1 / 100

ユーザーガイド

Keeperエンドユーザーガイド

個人エンドユーザーおよびビジネスエンドユーザー向けガイド

セキュリティについて

Keeperはゼロ知識を活用したプラットフォームです。Keeperボルト (保管庫) に保存されたデータは、ユーザーのデバイス上で暗号化および復号化されます。Keeperの情報保護方法については、以下のブログ記事をご覧ください。

暗号化モデルの技術的な詳細については、のページをご覧ください。

暗号化キーはユーザーによって管理されているため、Keeper Securityの従業員がユーザーのデータを復号化することはできません。ゼロ知識アーキテクチャに加えて、FIDO2 WebAuthnデバイス、GoogleやMicrosoftの認証アプリ (Google Authenticator、Microsoft Authenticator)、SMSなど、多くの二要素認証方式がサポートされています。また、Keeper SecurityはSOC2認定、ISO27001、27017、27018認定、FedRAMP認定、StateRAMP認定を受けています。

ユーザーガイド

法人向けガイド

役立つリンク集

クイックスタートガイド

以下のクイックスタートガイドでは、ウェブボルト、Keeperデスクトップアプリ、iOS、Android用のKeeperのセットアップ手順と主な機能について解説します。

Chromeへのインストール

Chrome、BraveなどのChromiumブラウザ向けKeeperFillのインストール方法

Chrome

以下のリンクからChromeウェブストアを開いてKeeperパスワードマネージャーをインストールします。

まず、拡張機能をピン留めしてツールバーに常に表示されるようにします。パズルアイコンをクリックし、Keeperパスワードマネージャーの横にあるピンアイコンをクリックします。

拡張機能のオプション画面へ移動して、Keeperの「サイトアクセス」を「すべてのサイト」で有効になるようにします。

Chromeのパスワードマネージャーを無効化

ブラウザ内蔵のパスワード保存機能を無効にします。

を開いて、すべての自動入力機能をオフにします。

Firefoxへのインストール

KeeperFillのFirefoxへのインストール方法

Firefox

以下のリンクから、Keeperパスワードマネージャーをダウンロードします。

インストールが終わると、ブラウザの右上にKeeperアイコンが表示されます。

次に、ブラウザ内蔵のパスワード保存機能を無効にします。

ブラウザの右上隅にあるメニューアイコン (3本の横線) をクリックし、[設定] > [プライバシーとセキュリティ]を選択します。
「ログインとパスワード」の下の、「ウェブサイトのログイン情報とパスワードを保存する」のチェックボックスのチェックを外しておきます。

ブラウザの右上隅にあるKeeper拡張機能アイコンを右クリックして[拡張機能]を選択し、Keeper拡張機能メニューから以下の画像のように最新版への自動アップデートとプライベートウィンドウでの実行を有効にします。

現在、Firefoxのプライベートブラウジングは、ウェブボルトからログインした場合にのみ動作します。ブラウザ拡張機能からの直接ログインではKeeperにログインできません。

Safariへのインストール

KeeperFillのSafariへのインストール方法

Safari

以下のリンクからApp Storeを開いてKeeper for Safariをダウンロードします。

Safariブラウザを開いて、[Safari] > [設定] > [拡張機能]の順に選択します。
KeeperFillがすでにインストールされている場合は、アンインストールします。
チェックボックスをクリックして、新しいKeeperパスワードマネージャ拡張機能を有効にします。

承認を求められた際には「すべてのウェブサイトで常に許可」 を選択して、どのウェブサイトを開いてもKeeperを使用できるようにします。

KeeperFill拡張機能がブラウザのツールバーに表示されるようになります。Keeperアイコンをブラウザのツールバーに表示するには、Safariの再起動が必要となる場合があります。
Safari内蔵のパスワードマネージャーを無効しておきましょう。[Safari] > [設定] > [自動入力]を開き、「ユーザー名とパスワード」を無効にします。

Keeperがすべてのウェブサイトで動作するように設定しておきましょう。これにより、ウェブサイトを開くとKeeperでパスワードを自動入力して保存できるようになります。Keeperにはゼロ知識が採用されているため、ユーザーが開いているウェブサイトやブラウザ履歴についての監視、保存、追跡を一切行いません。ご質問、ご不明な点等ございましたら、プライバシーポリシーをご覧ください。

インストール後にクラッシュする場合の対処法

Safariの「デバイス間で共有する」機能を使用して、KeeperをM1 MacとIntel Macに同時にインストールした場合、以下の操作が必要になる場合があります。

Safariブラウザを開いて、[Safari] > [設定] > [拡張機能]の順に選択する
Keeperブラウザ拡張機能を無効にしてから有効にし直す
Keeperを再起動する

Edgeへのインストール

KeeperFillのEdgeへのインストール方法

Microsoft Edge

以下のリンクからEdgeアドオンページを開いてKeeperパスワードマネージャーをダウンロードします。

Keeperが常にツールバーに表示されるようにするには、拡張機能のパズルアイコンをクリックし、Keeperパスワードマネージャーの横にある目のアイコンをクリックして「ツールバーに表示」を選択します。

次に、Edge内蔵の自動入力機能を解除しておきましょう。

Edgeメニューアイコンをクリックして[設定]を選択し、「ウォレット」の箇所へ進みます。
[パスワード]、[設定]の順にクリックします。
「パスワードの保存を提案」と「パスワードとパスキーのオートフィル」を無効にします。

Operaへのインストール

KeeperFillのOperaのインストール方法

Opera

以下のリンクからChromeウェブストアを開いてKeeperパスワードマネージャーをダウンロードします。

Keeperが常にツールバーに表示されるようにするには、拡張機能のボックスアイコンをクリックし、Keeperパスワードマネージャーの横にあるピンをクリックします。

エンタープライズ導入

グループポリシーを使用したブラウザ拡張機能の導入

法人のお客様は、Keeperのエンタープライズ向けエンドユーザー導入ガイドののページをご参照ください。

時間制限付きアクセス

時間制限付きアクセスを使用して他のKeeperユーザーと一時的にレコードやフォルダを安全に共有

概要

時間制限付きアクセス機能は、指定した時間にアクセスを自動的に無効とすることで、ログイン情報やシークレットを一時的に他のKeeperユーザーと安全に共有する機能です。この機能により、共有相手のボルトから共有情報が確実に削除され、長期間にわたってアクセスできる状態を防ぐので、不正アクセスのリスクが大幅に軽減されます。

主な利点

レコードの所有者が指定した時間に自動的にアクセスが取り消されるため、後で所有者が自ら共有を取り消す手間が省けます。
一時的な共有には、付箋、テキストメッセージ、インスタントメッセンジャーなど、安全でない方法が使われてがちですが、この機能を使用することで安全に一時共有できます。
すべての共有操作のイベント追跡のコンプライアンスを簡素化し、最小限の特権アクセスが維持されることを確かにします。
Keeperシークレットマネージャー (KSM) の自動サービスアカウントローテーション機能と組み合わせると、アクセスの有効期限が切れた際に共有した認証情報のローテーションを設定でき、共有相手が永続的な権限を持たないようにすることができます。

レコードの共有

ボルトからレコードを選択して[共有]をクリックし、共有相手のメールアドレスを入力するかリストから選択します。権限レベルを設定し、[追加]をクリックします。

「ユーザー権限」ドロップダウンを選択し、[有効期限の設定]をクリックします。ここで、デフォルトの有効期限のいずれかを選択するか、[日付と時間のカスタマイズ]をクリックして任意の日付と時間を設定します。次に、共有相手のアクセスの有効期限が切れた際にレコードの所有者や編集権限を持つユーザーにメールで通知したい場合は、ボックスをチェックします。[完了]をクリックして保存します。

時間制限付きで共有されたユーザーには閲覧および編集の権限を付与できますが、共有権限は付与できません。共有権限が適用されている場合は有効期限が削除されます。

フォルダの共有

ボルトから共有フォルダを開き、編集アイコンをクリックして、[ユーザー]タブから共有したいユーザーまたはチームを追加します。

前述の単一のレコードを共有する場合と同様に、権限を設定してドロップダウンメニューから[有効期限の設定]をクリックします。

次に、共有相手のアクセスの有効期限が切れた際にフォルダの「レコードの追加と削除を許可」権限を持つユーザーにメールで通知したい場合は、ボックスをチェックします。[完了]をクリックして保存します。

時間制限付きで共有されたユーザーには閲覧および編集の権限を付与できますが、「ユーザーを管理」の権限は付与できません。「ユーザーを管理」の権限が適用されている場合は有効期限が削除されます。

レコードの自動消滅機能

Keeperアカウントを持っていない相手にレコードを共有する際に、レコードが自動的にボルトから削除され、共有リンクも指定時間に無効になる機能

概要

レコードの自動消滅機能は、Keeperアカウントを持っていない人にも時間制限付きで安全にレコードを共有できる機能で、ワンタイム共有のテクノロジーを利用しています。

レコードの自動消滅機能では、共有リンクが無効になり共有相手がアクセスできなくなると、ボルトからもレコードが自動的に削除されるので、ワンタイム共有機能よりもさらに強力な機能となります。これにより、手動でレコードへのアクセスを取り消し、後ほどボルトからレコードを削除する手間が省けます。

自動消滅機能付きレコードを作成する

まず通常どおりに新しいレコードを作成します。レコードの詳細情報を入力し、[自動消滅設定を追加する]をクリックします。

メニューが表示されるので、共有リンクの有効期限を選択します。

選択した後、[保存して共有]をクリックしてワンタイム共有リンクを生成します。

リンクを直接コピーするか、招待メッセージ付きリンクをコピーするか、QRコードを送信するかを選択できます。

自動消滅が設定されたレコードの共有相手が送られてきたリンクをクリックすると、ウェブブラウザに共有レコードが表示されます。ワンタイム共有リンクは 1 つのデバイスに紐づけられており、複数のデバイスでの不正な配布や表示が防げるため、安全性が強化されます。リンクは、共有者の指定した時間か共有相手がレコードを5分間閲覧した後のいずれか早い方で期限切れとなります。

自動消滅機能を使用してファイルを安全に共有する

指定した時間に自動的に消滅する添付ファイル付きのレコードを安全に共有することもできます。

通常どおりレコードを作成し、[添付ファイルを追加]をクリックしてファイルをアップロードするか、ファイルをボルトに直接ドラッグアンドドロップします。

[自動消滅設定を追加する]をクリックし、共有リンクの有効期限を選択してから[保存して共有]をクリックしてワンタイム共有リンクを生成します。

自動消滅が設定されたレコードの共有相手が送られてきたリンクをクリックすると、ウェブブラウザに共有レコードが表示されますので、そこからファイルをクリックしてローカルデバイスにダウンロードできます。

自動消滅設定のレコードを削除する

自動消滅が設定されたレコードを開いて[削除する]をクリックすると共有リンクが無効になります。削除された自動消滅設定付きレコードを削除すると、ボルトの「削除済みアイテム」に移動します。「削除済みアイテム」から復元するには[復元]をクリックします。

セキュリティ監査

パスワードの強度に関するレポート

概要

セキュリティ監査画面では、ボルトに保存されているパスワードの強度に関する総合的なセキュリティスコアが表示されます。各レコードのパスワード強度と再利用に関する情報を閲覧できます。

セキュリティスコアの算出方法

パスワードと強度の再利用のスコアは、Keeperデスクトップ、ウェブボルト、iOSとAndroidデバイスなど、全てのプラットフォームで継続的に算出されます。

Keeperのパスワードの強度はパスワードの複雑さに基づいて計算され、以下の通り0～100での評価となります。

非常に弱い: 20未満弱い: 20～40 良い: 40～60 強い: 60～80 非常に強い: 81以上

リストからリスクの高いパスワードが含まれているレコードをクリックすると簡単に閲覧できます。リスクを解消するために、該当のウェブサイトでパスワードを変更してからボルト内に保存されているそれに対応するレコードのパスワードも更新しましょう。

Keeperのブラウザ拡張機能KeeperFillを使って簡単にパスワードを変更する方法についてはをご覧ください。

ファイルストレージ

ウェブボルト、Keeperデスクトップアプリ、iOS、Androidで使えるKeeperファイルストレージ

概要

Keeperに搭載されたファイルストレージ機能を使用してパスポートの写真、健康保険証、運転免許証、税金やローンの書類、動画などのファイルをKeeperボルトに安全にアップロードして保存できます。

ファイルはアップロード処理中は暗号化され、暗号鍵はユーザーが保有するため、完全なプライバシーとセキュリティが保たれます。レコード共有機能を使用して他のKeeperユーザーとファイルを安全に共有することも可能なため、機密性の高い情報を保存したり転送するにはファイルストレージが最適です。

メリットと特徴

パスワードの暗号化技術と同様に、レコード単位の鍵を使用した256ビットAES暗号化によって機密ファイルを保護します。
iOS、Android、ウェブボルト、Keeperデスクトップなど、どのデバイスでもアドオンとして利用できます。
ファイルは、他のKeeperユーザーと簡単かつ安全に共有できます。
Keeperの他のレコードと同様、ファイルを含むレコードに対して共有権限 (編集可、共有可、編集と共有設定が可能、読み取り専用) を設定できます。
対応するファイルサイズは、ウェブボルトは最大100MB、Keeperデスクトップ、Android、iOSでは最大5GBです。

ウェブボルトとKeeperデスクトップ

ボルトでは、新しいレコードを作成したり、既存のレコードにファイルまたは写真を追加したりできます。レコードの編集中に [添付ファイルを追加] をクリックしてファイルをアップロードするか、直接ボルトにファイルをドラッグアンドドロップします。アップロードが完了後に [保存] をクリックします。

レコード内のファイルまたは写真の隣のダウンロードアイコンをクリックすると、[表示] したり [ダウンロード] したりできます。

レコード共有機能を介して他のKeeperユーザーとファイルを安全に共有することも可能なため、機密性の高い情報を保存したり転送したりするにはファイルストレージの使用が最適です。レコード内で [共有] ボタンをクリックし、共有相手のKeeperユーザーのメールアドレスを入力します。

共有の詳細については、をご参照ください。

iOSとAndroid

iOSやAndroidでもファイルストレージをご利用になれます。既存のレコードに添付ファイルを追加することも、「添付ファイル」のレコードタイプを使用して新しいレコードを作成することもできます。レコード内で [ファイル/写真を追加] をタップしてファイルをアップロードします。

レコード共有機能を介して他のKeeperユーザーとファイルを安全に共有することも可能なため、機密性の高い情報を保存したり転送したりするにはファイルストレージの使用が最適です。レコードの閲覧中に、[共有] > [他のユーザーと共有する] をタップし、共有相手のKeeperユーザーのメールアドレスを入力します。

添付ファイルの状態に関するアイコン

レコードにファイルを添付した際、ファイル名の横にアイコンが表示されることがあります。これは、そのファイルがまだKeeperのボルトに完全に同期されていないことを示しています。

アップロード未完了 / 同期保留中のアイコン (斜線の入った雲マーク)

このアイコンが表示されている場合、その添付ファイルはまだKeeperのクラウドストレージに正常にアップロード・同期されておらず、ファイルは現在アップロード元の端末にのみローカル保存されています。

添付ファイルのアップロードにはインターネット接続が必要です。オフライン状態では、添付やアップロードはできません。このアイコンは、通信エラーや接続の中断などによってアップロードが失敗したことを示しています。

このアイコンが表示されている間は、ファイルはクラウドにバックアップされておらず、他の端末やKeeperのウェブボルトからはアクセスできない可能性があります。

インターネット接続を確認し、安定した環境で再度アップロードをお試しください。ファイルを安全にバックアップし、すべての端末からアクセス可能にするには、正常に同期が完了していることをご確認ください。

緊急アクセス

非常時のために個人へKeeperボルトへのアクセスを付与

非常時に備えて、信頼できる家族や友人にKeeperボルトへのアクセスを付与できます。最大5人の緊急アクセスユーザーと、緊急アクセスユーザーにアクセスが付与されるまでの期間を指定できます。

画面右上のアカウントドロップダウンメニュー (メールアドレスが表示されている箇所) から、[アカウント] > [緊急アクセス]を選択します。

[信頼できるユーザー]をクリックし、最大5人の緊急アクセスユーザー (Keeperユーザー) のメールアドレスを入力します。必要に応じて、各ユーザーのドロップダウンメニューからアクセス遅延期間を選択し、[送信]をクリックします。

緊急アクセスが実際に付与されるまでの遅延期間は、緊急アクセスユーザーごとにに最大3か月まで設定できます。遅延期間を設定した場合、緊急アクセスユーザーが依頼者からの招待を受諾した上で、[アクセスをリクエスト]ボタンを押した時点でカウントダウンが始まります。

レコードおよびフォルダ共有関係がまだ確立されていない場合、緊急アクセスユーザーがリクエストを受諾する前にまず共有関係を確立する必要があります。

プロンプトが表示されると、[招待を送信]をクリックします。

緊急アクセスユーザーが既存のKeeperユーザーではない場合、Keeperアカウントにサインアップするよう案内するメールが届きます。サインアップして自分のアカウントにログインすると、共有関係のリクエストを受諾できるようになります。

緊急アクセスユーザーが共有リクエストを承諾した後、ボルトの[緊急アクセス]の箇所から緊急アクセスユーザーを再度招待する必要があります。共有関係がすでに成立している場合はこの手順は必要ありません。

緊急アクセスユーザー側のワークフロー

共有関係が確立されると、受信者のアカウント画面の「緊急アクセス」に赤い通知マークが表示されます。 [マイアクセス] をクリックしてアカウントへの緊急アクセス招待を受諾または拒否します。

招待を受諾すると、[アクセスをリクエスト]をクリックすることで、[ログイン]ボタンが表示され、依頼者のアカウントにアクセスできるようになります (アクセス遅延が有効になっている場合は、アクセス遅延期間が経過するまで[ログイン]ボタンは表示されません)。

招待状況の閲覧と緊急アクセスユーザーの編集

緊急アクセスの招待状況を閲覧するには、[アカウント] > [緊急アクセス] > [信頼できるユーザー] をクリックします。ここから、緊急アクセスユーザーを削除することもできます。

トラブルシューティング

ユーザーの皆様が遭遇する可能性のある問題とその解決策

本セクションの各ページでは、様々な問題の解決法をまとめています。ご質問などございましたら、弊社のサポートチームまでメール ([email protected]) にてご相談ください。

自動入力に関する問題

Keeperサポートチームに自動入力の不具合を報告

概要

Keeperブラウザ拡張機能のバージョン17.1以降、自動入力の不具合をより迅速に解決できるようになり、またKeeperの機械学習モデルを活用して、ウェブサイトでの自動入力の精度を維持できるようになりました。

新たに導入した「スナップショットツール」により、これまでエンジニアによる対応が難しかったお客様所有のウェブサイトや社内ツールでの自動入力の不具合も、簡単に修正できるようになりました。スナップショットを開発チームに提出していただくことで、サイト特有の自動入力機能の改善に素早く対応できます。

スナップショットツールでの自動入力の不具合の報告

自動入力の不具合を報告するために、ページ上のフォーム入力画面とブラウザ拡張機能ツールバーの2箇所からこの機能にアクセスできます。

ページ上のフォーム入力画面から

ページ上のフォーム入力画面を開き、オーバーフローメニュー > [自動入力の問題を報告する] をクリックします。

ブラウザ拡張機能ツールバーから

ブラウザ拡張機能ツールバーの画面を開き、オーバーフローメニュー > [自動入力の問題を報告する] をクリックします。

スナップショットの送信と不具合の報告

[スナップショットを撮る] をクリックすると、ブラウザの表示画面のスクリーンショットが撮影されます。

ウェブサイトのログインページで不具合が発生した場合は、KeeperFillのオプションメニューまたはフォーム入力ツールから [自動入力の問題を報告する] をクリックしてください。

[スナップショットを撮る] をクリックして、ブラウザの表示画面のスクリーンショットを撮影します。[次へ: プレビュー] をクリックしてKeeperに送信されるデータを確認し、機密情報が含まれていないことを確認してください。

次に、表示されたリストから不具合の内容を選択するか、ご自身で内容を記入します。

認証情報や機密情報が送信されることはありません。プレビュー画面に表示されるスクリーンショットとHTMLページ構造のみが送信されます。

[問題を報告する] をクリックすると、情報がKeeperチームに送信されます。

ウェブサイトの問題を再送信する必要がある場合は、拡張機能ツールバーまたはフォーム入力ツールに戻り、[自動入力の問題を報告する] > [撮り直す] をクリックしてください。

スナップショットの対応

送信いただいた情報をもとに、Keeper側で問題の診断と対応を行います。修正が完了すると、すべてのユーザーに向けてアップデートを配信します。また、アップデートに関してはメールでも通知いたします。通常、サイト固有の修正については当日中に対応いたします。

拡張機能に関する問題のトラブルシューティング

Keeperサポートチームにブラウザ拡張機能のデバッグ情報を提供する際の手順

自動入力の問題

自動入力に関する不具合の修正を依頼する場合、のページをご覧ください。弊社チームは、同日中に修正対応を行うことが可能です。

Chromeで拡張機能の更新を確認する

最新のKeeperFillの機能を利用するには、Keeperブラウザ拡張機能が最新バージョンであることを確認してください。KeeperFillを更新するには、以下の手順に従ってください。

ブラウザの検索バーからchrome://extensionsを開きます。
右上隅の「デベロッパーモード」をオンにします。
現在のブラウザ拡張機能の一覧で、「Keeper Password Manager & Digital Vault」を探し、[詳細]をクリックします。
左上隅の[アップデート]をクリックします。

Firefoxで拡張機能の更新を確認する

FirefoxでKeeperFillを更新するには、以下の手順に従ってください。

ブラウザの検索バーからabout:addonsを開きます。
右上隅の歯車アイコンをクリックして、「今すぐアップデートを確認」を選択します。
Keeperが最新バージョンにアップデートされていることを確認します。

Chromeでエラーメッセージを取得

エラーがある場合、発生しているコンソールエラーをKeeperサポートチームに提供していただけますと幸いです。エラーを取得するには、以下の手順に従ってください。

ブラウザの検索バーからchrome://extensionsへ移動します。
右上隅の「デベロッパーモード」をオンにします。
現在のブラウザ拡張機能の一覧で、「Keeper Password Manager & Digital Vault」を探し、「background.html」をクリックします。
「コンソール」タブをクリックします。赤色で表示されているエラーがないか確認します。エラーメッセージのスクリーンショットを撮影し、サポートチームへ送信してください。

拡張機能の競合

パソコン上にインストールされている他のブラウザやソフトウェアが、Keeperと競合する場合があります。一般的な例として、ウェブコンテンツをフィルタリングする製品、ポップアップをブロックする製品、ウェブサイトのトラフィックを操作するようなソフトウェアが挙げられます。

KeeperFillブラウザ拡張を使用中に不具合が発生した場合、競合の有無を判断するために他のサードパーティ製拡張機能をすべてオフにすることをお勧めします。競合が見つかった場合は、Keeperサポートチームへご提供ください。

トラブルシューティングの動画

以下の動画 (英語) では、サポートチームへ提供するためのエラーをキャプチャする方法について説明しています。

Chrome拡張機能のリセット

KeeperFillにログインできない場合、拡張機能のリセットが必要な場合があります。以下の手順でリセットします。

Chromeを開き、[Chrome] > [設定] > [拡張機能]を選択します。
Keeperの[詳細] > [拡張機能のオプション]を選択します。
[Clear All Storage]をクリックします。
Chromeを再起動します。

Safari拡張機能のリセット

Safariを開き、[Safari] > [設定] を選択します。
Keeperの[設定]を選択します。
[Clear All Storage]をクリックします。
Safariを再起動します。

ボルトに関する問題のトラブルシューティング

ボルト関連の不具合のトラブルシューティング情報

ボルト関連のエラーのサポートに関しては、以下の手順に従ってKeeperサポートに情報をご提供ください。

Chromeブラウザを使用して、ウェブボルトを開きます: https://keepersecurity.com/vault
[表示] > [開発/管理] > [デベロッパーツール]の順にクリックします。

ボルトにログインします。
開発者ツールウィンドウで、「コンソール」タブをクリックし、赤で表示されているエラーを確認します。
エラーがある場合、スクリーンショットを取得するか、情報をコピーしてKeeperチームへご提供ください。

マスターパスワードのリセットとアカウントの復元

概要

Keeperはゼロ知識プラットフォームです。マスターパスワードを忘れてしまった上でリカバリフレーズも紛失した場合は、ボルトにログインできなくなり、Keeperサポートチームでもアクセスは回復できませんのでご留意ください。

個人・ファミリープランのお客様　マスターパスワードを忘れてしまった上でリカバリフレーズも紛失した場合は、新しいアカウントを作成してください。同じメールアドレスで新しいアカウントを作成する場合には、[email protected]までお問い合わせください。サポートが必要な場合は、を提出してください。

エンタープライズ・MSPエンドユーザーのお客様　ビジネスアカウントは、シングルサインオン (SSO) 製品を使用してKeeperにログインでき、マスターパスワードは必要ありません。サポートが必要な場合は、所属する組織のKeeper管理者にお問い合わせください。さらにサポートが必要な場合は、を提出してください。

エンタープライズ管理者のお客様　Keeperサポートにを提出してください。

マスターパスワードを忘れた場合の対処法

ウェブボルトやデスクトップアプリから、[お困りですか？] > [マスターパスワードをお忘れですか] の順にクリックして、アカウント復元のプロセスを開始してください。マスターパスワードを忘れてしまった上でリカバリーフレーズも紛失した場合、Keeperサポートは対応できません。
モバイルやデスクトップデバイスで生体認証 (Face ID、Touch ID) を使用してログインできる場合は、ログイン後に[設定]からスターパスワードのリセット画面に移動してください。
ログインに失敗した回数が上限を超えた場合は、サポートに連絡していただければ、再度試行できるようにスロットリングシステムをリセットします。
アカウントを復元したら、マスターパスワードとリカバリーフレーズを安全な場所に保管して、同じ問題が起こらないようにしてください。

アカウントの復元

Keeperでは、ランダムに生成された24語のリカバリーフレーズを使用してアカウント復元ができます。リカバリーフレーズは、マスターパスワードを忘れた場合にKeeperボルトへのアクセスを回復するために使用できます。

Keeperは、業界標準のBIP39ワードリストを使用してリカバリーフレーズを実装しています。BIP39ワードリストは、256ビットのエントロピーを持つ暗号化キーを生成するために使用される2048語のセットです。BIP39リスト内の各単語は、可読性を高め、アカウント復元のプロセスがスムーズに進むよう慎重に選ばれています。

リカバリーフレーズは、ユーザーのデバイス上でローカルに生成されます。Keeperのバックエンドシステムは、リカバリーフレーズにアクセスできませんし、Keeperの従業員もアクセスできません。Keeperはゼロ知識プラットフォームであり、アカウント復元への支援は行えません。

マスターパスワードをリセット

ウェブボルトやデスクトップアプリ

ウェブボルトまたはKeeperデスクトップからマスターパスワードを変更したい場合は、アカウントのドロップダウンメニュー (右上のメールアドレスが表示されている箇所) から [設定] を選び、[マスターパスワード] の横にある [リセット] をクリックします。ポップアップが表示されますので、現在のマスターパスワードを入力し、新しいマスターパスワードを入力します。

生体認証を使用してKeeperモバイルアプリにログインできる場合は、マスターパスワードを入力しなくともマスターパスワードをリセットできます。[設定] > [マスターパスワードをリセット] へ移動し、生体認証を行います。

モバイルアプリ (iOSとAndroid)

iOS端末およびAndroid端末でマスターパスワードを変更するには、[設定] から下にスクロールして、[マスターパスワードをリセット] をタップします。ポップアップが表示されるので (生体認証が有効で認証されている場合を除く) 、現在のマスターパスワードを入力して新しいマスターパスワードを入力します。

アカウント復元のセットアップ

ボルトへの初回ログイン時にアカウント復元の案内が表示されますので、[リカバリーフレーズを生成] をクリックして開始します。

リカバリーフレーズが生成されると、必ず安全な場所に保管してください。リカバリーフレーズはコピーまたはダウンロードすることもできます。安全な場所に保存したことを確認するボックスにチェックを入れ、[リカバリーフレーズを設定] をクリックして設定を完了します。

リカバリーフレーズの設定

マスターパスワードを忘れたわけではなく、単にアカウント復元をセットアップする場合は、アカウントのドロップダウンメニュー (右上のメールアドレスが表示されている箇所) から[設定] > [リカバリーフレーズ] を選択します。

ブラウザキャッシュの消去

ブラウザと拡張機能のキャッシュをクリアしてKeeperをリセットする方法

ブラウザでKeeperをリセットするには、以下の手順を実行します。

使用しているブラウザで「拡張機能」ページに移動し、「Keeperパスワードマネージャー & デジタルボルト」を選択します。
「拡張機能のオプション」をクリックします。

その後、ローカルストレージ、IndexedDBストレージ、またはストレージのデータをすべて削除するオプションが表示されます。

ウェブサイト開発者向け情報

ウェブサイト開発者向けの情報

ウェブサイトの開発者の方で、ユーザーがKeeperのブラウザ拡張機能の互換性の問題に遭遇している場合、以下の手順をお試しください。

間違ったフィールドにロックが表示されている

フィールドにロックアイコンを表示するかどうかについては、パターンマッチングを使用して判断されています。フォームフィールドに間違ってロックアイコンが表示されている場合は、以下のようにフォーム要素にCSSクラスkeeper-ignoreを指定します。

活用のヒント

Keeperの機能の最適化

以降のページでは、よくある質問、ウェブサイト特有のガイド、ヒントを集めました。ご意見やご質問がございましたら、弊社のサポートチーム宛てにメール ([email protected]) にてご相談ください。

Keeperボルトの保護

ボルトへのアクセスを保護するための推奨事項

概要

Keeperの基盤は、顧客データを保護するためのポリシーとコントロールを備えた暗号化プラットフォームであることです。このセキュリティモデルでは、ユーザーも推奨されるセキュリティ慣行に従って、ボルトへのアクセスを保護する責任を負うことになります。ユーザーのボルト内に保存されたデータを保護するために推奨されることを以下にまとめました。

強力なマスターパスワードを作成する

マスターパスワードを使用してKeeperにログインするユーザーの場合、データキーを復号化および暗号化するためのキーは、パスワードベースのキー導出関数 (PBKDF2) を使用してマスターパスワードから導き出され、デフォルトでは1,000,000回の反復が行われます。ボルトにログインするユーザーは全員自動的に1,000,000回の反復へ移行します。

ユーザーがマスターパスワードを入力すると、キーがローカルで取得され、ユーザーの256ビットAESデータキーがアンラップされます。データキーは復号化された後、個々の256ビットAESレコードキーとフォルダキーのラップを解除するために使用されます。その後、レコードキーによって保存されている各レコードコンテンツがローカルで復号化されます。

Keeperには、Amazon AWS環境での不正アクセス、デバイス認証、スロットリング、その他の保護に対して軽減策が実装されています。強力なマスターパスワードの複雑性を適用すると、暗号化されたボルトに対するオフラインでのブルートフォース攻撃 (総当たり攻撃) のリスクが大幅に軽減されます。

米国国立標準技術研究所 (NIST) では、でパスワードのガイドラインを規定しており、使いやすさとセキュリティの間のバランスを奨励しています。つまり、パスワードは覚えやすいものであるべきですが、同時に推測されにくいものでなければなりません。NISTの指示では最低8文字を推奨していますが、文字数を増やすと最終的にパスワードの推測や解読が困難となりますので、Keeperでは最低 12文字のマスターパスワードを使用します。

Keeperアカウントで2FAを有効にする

2FAは、どの個人向けアカウントにもビジネス向けアカウントにも追加できますが、ビジネスユーザーは、さまざまな段階での制御およびセキュリティオプションを備えた2FAの使用を必須にすることが可能です。2FAは、マスターパスワードの入力の前に行われます。マスターパスワード入力前にデバイス認証と2FAを実行することで、ブルートフォース攻撃、パスワードテスト、アカウント列挙などの攻撃を軽減できます。

二要素認証を有効にするには、Keeperウェブボルト、Keeperデスクトップ、モバイルアプリの設定画面へアクセスします。

Keeperでは、2つ目の要素としてYubiKeyやGoogle Titanキーなど、FIDO2互換のWebAuthnハードウェアのセキュリティキーにも対応していますので、安全かつ便利に2FAを行う手段としてご検討いただけます。

お使いのメールアカウントで2FA (二要素認証) を有効にする

メールアカウントへのアクセスは、個人情報を保護する上で重要な要素となります。メールアカウントには、Keeperで作成した強力な自動生成パスワードを使用するようにし、さらに多要素認証も利用するようにしましょう。メールプロバイダからの手順に従って、可能な限り制限のある方法でアカウントを保護します。

可能でしたら、ハードウェアのYubikeyやGoogle Titanキーを使用してメールアカウントを保護することを推奨します。メールプロバイダから利用できない場合、あるいはYubikeyを所有していない場合、次善の策としてはTOTPコードジェネレーターの使用が挙げられます。

Keeperは、メールアカウントやその他のサービスにログインするためのTOTPコードを保存する機能を備えています。Keeperボルト内でのTOTPコードの保護の詳細については、をご参照ください。

2FAにSMSを使用することについては何もしないよりは良いとは言え、が発生しておりますので注意が必要です。

ブラウザの拡張機能に注意する

一般的なセキュリティ慣行として、広告ブロッカー、クーポンツール、便利なツールなど、サードパーティのブラウザ拡張機能のインストールには細心の注意を払うようにします。ブラウザ拡張機能の多くは、アクセスするウェブサイトまたはブラウザベースのアプリケーション内のあらゆる情報にアクセスできるよう、高度なアクセス許可を必要とします。ブラウザ拡張機能が信頼できる開発元によるものであることを確かにし、インストール前に開発元のセキュリティ認定を確認するようにしましょう。

その他のセキュリティ関連の質問がございましたら、お気軽に弊社 ([email protected]) までメールでお問い合わせください。

ログイン状態を維持

本ガイドでは、新機能のログイン状態を維持を有効にする方法とログアウトタイマーを延長する方法について解説します。

概要

デフォルトでは、ブラウザを閉じるかコンピュータを再起動する際に、Keeperからログアウトします。Keeperの新機能である「ログイン状態を維持」を使用すると、ブラウザやコンピュータを再起動しても、ボルトへのログイン状態を維持できます。Keeperウェブボルト、Keeperデスクトップ、KeeperFillから、「ログイン状態を維持」を有効にする方法について解説します。

ウェブボルトおよびデスクトップアプリ

KeeperウェブボルトまたはKeeperデスクトップにサインインし、アカウントのドロップダウンメニュー (右上のメールアドレスが表示されている箇所) > [設定] > [セキュリティ]の順にクリックし、[ログイン状態を維持]をONにします。

「自動ログアウト」設定も有効することを推奨します。それにより、デバイスから離れている際のセキュリティが強化されます。これは「非アクティブログアウトタイマー」とも呼ばれ、非アクティブのまま一定時間経過するとKeeperから自動的にログアウトします。タイマーは希望の期間に設定でき、ブラウザを閉じてもカウントダウンは続きます。

KeeperFillをダウンロードした場合、KeeperFillのセキュリティ設定メニューから自動ログアウトを設定できます (詳細については以下をご参照ください）。

法人向けKeeperの管理者が、ビジネスユーザーに対して組織のセキュリティ設定に基づいて本機能を無効にしたり制限したりできます。

ブラウザ拡張機能

KeeperFillをダウンロードすると、KeeperFillのセキュリティ設定メニューから[ログイン状態を維持]および[ログアウトタイマー]の両方の機能を有効にできます。

[設定] > [セキュリティ]の順にクリックし、[ログイン状態を維持]と[ログアウトタイマー]を有効または無効にします。また、ログアウトタイマーを任意の期間に設定することもできます。

セキュリティ上の理由で、「ログイン状態を維持」を有効化した場合、適切なログアウトタイマーの経過時間を設定することを推奨します。

Android

Android デバイスでログイン状態を維持機能を有効にするには、Keeperの設定メニューに移動し、「ログイン状態を維持」をオンに切り替えます。有効にすると、この設定はすべてのデバイスに適用されます。

セキュリティ

Keeperのログイン状態維持機能には、が使用されています。本機能を使用する場合、ユーザーのマスターパスワードはデバイスまたはコンピュータに保存されません。ボルトは、高度な暗号化、セッション管理トークン、デバイス認証機能を利用して保護されます。

KeeperFillを使用したパスワードの変更

KeeperFillには、任意のウェブサイトのパスワードの変更およびパスワードローテーションに対応する独自の機能が用意されています。

KeeperFillを使用してウェブサイトにログインします。
ウェブサイトのパスワードの変更ページにアクセスします。
Keeperの画面の指示に沿ってパスワードを変更します。

以下はTwitterを使用したパスワード変更の例となります。

1つのレコードに複数のURLドメインを含める

1つのレコードに複数のドメインを含める

一部のウェブサイトでは、それらのドメインには全く同じログイン情報が必要となるドメイン (ウェブサイトアドレス) が複数使用されています。その場合は、別個のレコードを作成する必要はなく、1つのレコードに複数のウェブサイトドメインを格納できます。

その場合は、どのドメインからログインしてもKeeperFillがそのドメインをエイリアスと認識し、格納されているログイン情報を使用してログインできるようになります。

以下は、1つのレコードに複数のウェブサイトドメインを格納する手順となります。

レコードを表示して、編集ボタンをクリックします。
[カスタムフィールドを追加する]をクリックします。
カスタムフィールドタイプからURLを選択します
[ログインURL]にサイトの別のドメイン名を入力します。
[保存]をクリックして完了します。
[カスタムフィールドを追加する]を再度クリックして、他のドメインに対して同じ手順を繰り返します。

KeeperFillの右クリックコンテキストメニュー

ウェブサイトのフォームフィールドにKeeperのカギアイコンが表示されない場合は、そのフィールドを右クリックすると、KeeperFill機能が使えるコンテキストメニューが表示されます。コンテキストメニューでは、ログイン情報、クレジットカード、住所の入力や、パスワードの新規作成ができます。

KeeperFillの右クリックコンテキストメニューには、以下の機能があります。

レコードのログインフィールドの入力
クレジットカードフィールドの入力
請求先フィールドと住所フィールドの入力
TOTPコードの入力
レコードの新規作成
拡張機能ウィンドウを開く
ウェブボルトの起動
アカウントからのログアウト

キーボードショートカット

パスワードの自動入力処理にマウスクリックではなくキーボードのショートカットを使用する場合は、以下の手順で設定します。

ログインしたいウェブサイトに移動します。
command+shift+k (Mac)、またはalt+k (Windows) を押します。
検索ワードを入力し始めます。
キーボードの上矢印と下矢印を使用して、探している記録を見つけてハイライトします。
enterキーを使用してその記録を入力し、ウェブサイトにログインします。

デスクトップアプリのリセット

MacおよびWindowsでKeeperをリセットする方法

Keeperデスクトップで問題に遭遇し、アプリの内容や設定を初期化する必要がある場合は、以下の手順に従ってください。

MacおよびWindows

Keeper デスクトップアプリを開き、[ヘルプ] > [Keeper をリセット] を選択します。

メニューバーの[Keeperをリセット]を使用します。

Mac Storeバージョン

Mac App StoreからKeeperをインストールした場合、追加情報を手動で削除する必要があります。アプリケーション > ユーティリティメニューから「ターミナル」アプリケーションを開き、以下のコマンドを実行します。

Windows HelloでKeeperにログイン

KeeperデスクトップでWindows Hello生体認証ログインを設定

Windows Helloは、現在Keeperデスクトップでのみご利用いただけます。

Keeperは生体認証ベースの技術であるWindows Helloに対応しており、顔認証、指紋リーダー、暗証番号によってWindowsデバイスを認証してログインできます (Windows 10で利用可能)。Windows Helloをユーザーのデバイスで設定してKeeperで有効化すると、Keeperログイン画面でマスターパスワードの入力が不要になり、ログイン処理さらに迅速になります。

Windows Helloの有効化

アカウントのドロップダウンメニュー (右上のメールアドレスが表示されている箇所) を開きます。
[セキュリティ] > [設定]をクリックします。
Windows HelloによるログインをONにします。
警告通知を読み、[有効にする]をクリックして同意します。

Windows Helloのセットアップ

お使いのデバイスでWindows Helloが未設定の場合、ポップアップ表示されWindowsの設定を開いて設定するための案内が表示されます。Windows Helloの設定が完了すると設定ウィンドウを閉じてボルトに戻り、上記の手順3と手順4を続行します (Windows Helloの有効化)。

Windows Helloによるログイン

それ以降Keeperにログインする際には、Windows HelloがまずIDの認証を試行します。認証が完了するとボルトが復号化され、Keeperに自動的にログインします。

マスターパスワードを使用してログインするには、[キャンセル]をクリックしてログイン画面に戻ります。

2020年3月より、弊社のウェブページまたはMicrosoft StoreからKeeper Desktopをインストールすると、弊社の新しい統合アプリインストーラで、Windows Helloによるログインが利用可能になりました。以前のバージョンをご利用のお客様は、適切なバージョンをインストールすることでWindows Hello機能をご利用になれます。 Windows Hello対応バージョンのKeeperは、以下の2つの方法のいずれかでインストールできます。

1. 弊社のウェブサイトのダウンロードページにある 2. のダウンロードサイトから

Mac OSのTouch IDでKeeperにログイン

MacでTouch IDを使ってKeeperにログインする方法

KeeperはMac OSのTouch IDに対応しており、指紋を使用してのデバイスの認証とログインが可能です。Touch IDがユーザーのデバイスで設定されKeeperでも有効になっている場合、Keeperログイン画面ではSSOもマスターパスワードも必要がなくなるので、さらに素早くログインできるようになります。

Touch IDを有効にするには、アカウントドロップダウンメニューから、[設定] > [セキュリティ]をクリックし、「Touch ID」をオンにします。

Touch IDのセットアップ

MacでTouch IDがまだ設定されていない場合、まずデバイスの設定からTouch IDを有効にする必要があります。Touch IDの設定が完了すると、設定ウィンドウを閉じてボルトに戻り、上記の手順を実行します。

Touch IDでログインする

それ以上Keeperにログインする際、ログイン画面からTouch IDアイコンをタップしてください。認証されるとボルトが復号化され、自動的にKeeperにログインします。

[キャンセル]をクリックするとログイン画面に戻り、マスターパスワードまたはSSOでログインできます。

シングルサインオンでWindows HelloまたはTouch IDを使用

Windows Helloを使用した、シングルサインオンに紐付けられたボルトへのログイン

KeeperはWindows HelloやTouch IDでMicrosoft AzureなどのSSOプロバイダに紐付けられているボルトへのログインに対応しています。以下はこの機能を設定するための手順となります。

通常どおりSSOを使用してボルトにログインし、アカウントのドロップダウンメニュー (右上のメールアドレスが表示されている箇所) > [設定] > [セキュリティ]の順にクリックします。
Windows Hello (Macをご使用の場合はTouch ID) を有効にします。以前にこの設定を使用されたことがある場合、デバイス上のマスターパスワード保管場所をリセットするために、一旦OFFにしてからONにする必要があります。
それ以降デスクトップアプリにログインする際には、ログイン画面で「Windows Hello」または「Touch ID」のロゴをクリックします。
これで、Windows Helloを使用してボルトにログインできるようになり、常にSSOプロバイダを使用してログインする必要がなくなります。

Windows Helloでログインしようとしたときにエラーが発生した場合、Windows Hello設定をOFFにしてからONにしてください。

DUOでログイン

二要素認証にDUOを使用してログイン (エンタープライズユーザー向け)

以下の動画で、ウェブボルト、iOS、AndroidでKeeperアカウントへのログイン時に二要素認証でDUOを設定する手順を紹介しています。エンタープライズユーザー向けのDUOによる二要素認証について、詳しくはをご参照ください。

DUOを使用してログインするために、まずお使いのKeeperアカウントの二要素認証の設定を有効化しましょう。

ウェブボルト

DUOからのログインリクエストを受け取るには、お使いのモバイル端末でDUOとKeeperの両方からの通知をONにしておく必要があります。iOSを使用している場合、画面に表示されるDUOからの通知をタップして処理を進めてください。

iOS

DUOからのログインリクエストを受け取るには、お使いのモバイル端末でDUOとKeeperの両方からの通知をONにしておく必要があります。画面に表示されるDUOからの通知をタップして本人確認を進めてください。

Android

DUOからのログインリクエストを受け取るには、お使いのモバイル端末でDUOとKeeperの両方からの通知をONにしておく必要があります。

レコードのインポート

Excelからのインポート

Microsoft ExcelからKeeperにパスワードをインポートする方法

Excelからのインポート

Excelからパスワードをインポートする場合は、まずファイルをCSV形式 (UTF-8エンコード) で保存します。

Keeperウェブボルト () にログインします。
右上隅のアカウントメールをクリックし、[設定] > [インポート]の順にクリックします。
オプションの一覧から「テキストファイル (.csv)」を選択します。

CSVファイルはUTF-8でエンコードする必要があります。これにより、すべての記号や文字が正確にインポートされます。

エクスポートしたファイルをドラッグアンドドロップします。

各列のドロップダウンメニューを使用して、正しいフィールドにマッピングします。

[次へ]をクリックします。
第1レベルフォルダをすべて共有する場合は、[ルートレベルのフォルダを共有フォルダとしてインポート]にチェックを入れます。このオプションを選択すると、第1レベルフォルダがすべて共有になります。
[インポート]をクリックします。

Avastからのインポート

AvastパスワードからKeeperへデータを転送する方法

データをエクスポート

Avastパスワードからインポートするには、まずレコードをエクスポートする必要があります。

Avastパスワードを起動し、アカウントにログインします。
[データをインポート/エクスポート]を選択します。
[ファイルにエクスポート]をクリックします。
ファイルに名前を付け、[保存]をクリックします。

インポート

1.　Keeperウェブボルトまたはデスクトップアプリにログインします。

2.　右上隅のアカウントメールをクリックします。

3.　[設定] > [インポート]の順にクリックします。

4.　一覧からAvastを選択します。

5.　エクスポートしたファイルを[ここにファイルをドロップしてください]と表示された箇所にドラッグします。

6.　各列のドロップダウンメニューを使用して、Keeperのフィールドにマッピングします。

7.　第1レベルフォルダをすべて共有する場合は、[ルートレベルのフォルダを共有フォルダとしてインポート]にチェックを入れます。このオプションを選択すると、第1レベルフォルダがすべて共有になります。

一部のフォルダのみを共有したい場合は、ファイルを2つに分割してから、それぞれをインポートする必要があります。

[インポート]をクリックします。

Enpassからのインポート

EnPassからレコードをエクスポートおよびインポートする方法

EnpassのCSVファイルからインポートするには、テキストファイル (.csv) のインポートのページをご参照ください。

エクスポート

EnPassからインポートするには、まずデータをエクスポートする必要があります。

Mac

[File] > [Export]の順にクリックします。

ファイル形式として.jsonを選択します。
ファイルを保存する場所を選択します。
ファイルに名前を付けて、[Save]をクリックします。

Windows

左上のメニューをクリックします。
[ファイル] > [エクスポート]の順にクリックします。

ファイル形式として.jsonを選択します。
ファイルを保存する場所を選択します。

インポート

Keeperウェブボルトまたはデスクトップアプリにログインします。
右上隅のアカウントメールをクリックします。
[設定] > [インポート]の順にクリックします。
一覧からEnPassを選択します。
エクスポートしたファイルを[ここにファイルをドロップしてください]と表示された箇所にドラッグします。
第1レベルフォルダをすべて共有する場合は、[ルートレベルのフォルダを共有フォルダとしてインポート]にチェックを入れます。このオプションを選択すると、第1レベルフォルダがすべて共有になります。
[インポート]をクリックします。

Kasperskyからのインポート

KasperskyからKeeperへの移行手順

エクスポート

Kasperskyからインポートするには、まずデータをエクスポートする必要があります。

1.　[設定] > [インポートとエクスポート]の順にクリックします。

2.　テキストファイルにエクスポートして保存します。

インポート

1.　Keeperウェブボルトまたはデスクトップアプリにログインします。

2.　右上隅のアカウントメールをクリックします。

3.　[設定] > [インポート]の順にクリックします。

4.　一覧からKasperskyを選択します。

5.　エクスポートしたファイルを[ここにファイルをドロップしてください]と表示された箇所にドラッグします。

6.　各列のドロップダウンメニューを使用して、Keeperのフィールドにマッピングします。

一部のフォルダのみを共有したい場合は、CSVファイルを2つに分割してから、それぞれをインポートする必要があります。

[インポート]をクリックします。

KeePass (.kdbx) からのインポート

KeePassの暗号化ファイル (.kdbx) からレコードを直接インポートする方法

.KDBXファイルインポートの概要

Keeperには、.kdbxファイル形式のKeePass暗号化ファイルから直接インポートする機能が搭載されており、パスワードで保護された形式と秘密鍵で保護された形式の両方をインポートできます。また、.kdbxファイルのすべてのバージョンに対応しています。

このインポートには、フォルダ、パスワード、カスタムフィールド、添付ファイルも含まれます。

Keeperにインポートするには、暗号化された.kdbxファイルを見つけます。KeePassファイルが秘密鍵で保護されている場合は、そのファイルも必要になります。

インポート手順

パソコンでKeeperにログインします。

以下のリンクからKeeperウェブボルトにログインします。

（米国）
（EU）

または、以下のリンクからKeeperデスクトップをダウンロードします。

右上隅のアカウントメールをクリックします。
[設定] > [インポート]の順にクリックします。
KeePass (.kdbx) を選択します。

KeePassのパスワードを入力します。
キーファイルを使用している場合は、キーファイル追加ボタンをクリックして、キーファイルに移動します。
.KDBXファイルを見つけて、[ここにファイルをドロップしてください]と表示された箇所にドラッグアンドドロップします。

最新のKeePass KDBX 4ファイル形式からのインポートには最大30秒以上かかる場合があります。

必要に応じて、各列のドロップダウンメニューを使用して、Keeperのフィールドにマッピングします。 KeePassファイルの場合、構造は自動的にマッピングされるため、手動でマッピングする必要はありません。

[インポート]をクリックして処理を完了します。

何か問題が発生した場合は、まずKeePassを新しいバージョンにアップデートするか、KeePassデータベースを新しい形式でエクスポートすることが必要になる場合があります。

添付ファイルを含むレコードのインポートは、ファイルストレージが利用できるKeeperの有料ユーザーに限定されます。

KeePass .XMLからのインポート

KeePass .kdbxファイルを直接インポートすることで、もっと多くのコンテンツと添付ファイルのインポートが可能となります。手順についてはをご覧ください。

エクスポート

KeePassからインポートするには、まずデータをエクスポートする必要があります。

Windows

[File] > [Export] > [KeePass XML File]の順にクリックします。KeePass 2.0以降のXMLを使用します。 XMLではフォルダ構成がサポートされています。KeePass 1.Xをご使用の場合は、CSVファイルとしてエクスポートしてください。.kdbxファイルをインポートする場合は、の手順をご使用ください。

ファイル名を入力し、[Save] (保存) をクリックします。

インポート

Keeperウェブボルトまたはデスクトップアプリにログインします。
右上隅のアカウントメールをクリックします。
[設定] > [インポート]の順にクリックします。
KeePassを選択します (.kdbxファイルをインポートする場合は、「KeePass (.kdbx) からのインポート」のページをご参照ください)。
エクスポートしたファイルを[ここにファイルをドロップしてください]と表示された箇所にドラッグします。
各列のドロップダウンメニューを使用して、Keeperのフィールドにマッピングします。
第1レベルフォルダをすべて共有する場合は、[ルートレベルのフォルダを共有フォルダとしてインポート]にチェックを入れます。このオプションを選択すると、第1レベルフォルダがすべて共有になります。

一部のフォルダのみを共有したい場合は、ファイルを2つに分割してから、それぞれをインポートする必要があります。

[インポート]をクリックします。

MacPassからのインポート

KeePass .kdbxファイルを直接インポートすることで、もっと多くのコンテンツと添付ファイルのインポートが可能となります。手順についてはこちらのページをご覧ください。

エクスポート

MacPassからインポートするには、まずデータをエクスポートする必要があります。

Mac

[ファイル] > [Export as XML] (XMLとしてエクスポート) の順にクリックします。
ファイルに名前を付けて、[保存]をクリックします。

インポート

Keeperウェブボルトまたはデスクトップアプリにログインします。
右上隅のアカウントメールをクリックします。
[設定] > [インポート]の順にクリックします。
一覧からMacPassを選択します。
エクスポートしたファイルを[ここにファイルをドロップしてください]と表示された箇所にドラッグします。
各列のドロップダウンメニューを使用して、Keeperのフィールドにマッピングします。
第1レベルフォルダをすべて共有する場合は、[ルートレベルのフォルダを共有フォルダとしてインポート]にチェックを入れます。このオプションを選択すると、第1レベルフォルダがすべて共有になります。

一部のフォルダのみを共有したい場合は、CSVファイルを2つに分割してから、それぞれをインポートする必要があります。

[インポート]をクリックします。

mSecureからのインポート

エクスポート

mSecureからインポートするには、まずデータをエクスポートする必要があります。

Mac

[ファイル] > [Export] (エクスポート) > [CSV]の順にクリックします。

[OK]をクリックして進みます。
[Export All Records] (すべてのレコードをエクスポート) を選択します。
ファイルに名前を付けて、[Export] (エクスポート) をクリックします。

Windows

設定アイコンをクリックします。

[Backups] (バックアップ) > [Export] (エクスポート) の順にクリックします。

ファイルに名前を付けて[保存]をクリックします。

インポート

Keeperウェブボルトまたはデスクトップアプリにログインします。
右上隅のアカウントメールをクリックします。
[設定] > [インポート]の順にクリックします。
一覧からmSecureを選択します。
エクスポートしたファイルを[ここにファイルをドロップしてください]と表示された箇所にドラッグします。
各列のドロップダウンメニューを使用して、Keeperのフィールドにマッピングします。
第1レベルフォルダをすべて共有する場合は、[ルートレベルのフォルダを共有フォルダとしてインポート]にチェックを入れます。このオプションを選択すると、第1レベルフォルダがすべて共有になります。

一部のフォルダのみを共有したい場合は、CSVファイルを2つに分割してから、それぞれをインポートする必要があります。

[インポート]をクリックします。

MyKiからのインポート

MyKiからKeeperへの移行手順

エクスポート

MyKiからインポートするには、まずMyKiのデータをエクスポートする必要があります。

Windowsの場合

[Settings] (設定) > [Import/Export] (インポートとエクスポート) の順にクリックします。
テキストファイルにエクスポートして保存します。

Macの場合

[ファイル] > [Export CSV] (CSVをエクスポート) の順にクリックします。
フォルダの保存先を選択して保存します。

インポート

Keeperウェブボルトまたはデスクトップアプリにログインします。
右上隅のアカウントメールをクリックします。
[設定] > [インポート]の順にクリックします。
一覧からMyKiを選択します。
エクスポートしたファイルを[ここにファイルをドロップしてください]と表示された箇所にドラッグします。
各列のドロップダウンメニューを使用して、Keeperのフィールドにマッピングします。
第1レベルフォルダをすべて共有する場合は、[ルートレベルのフォルダを共有フォルダとしてインポート]にチェックを入れます。このオプションを選択すると、第1レベルフォルダがすべて共有になります。

一部のフォルダのみを共有したい場合は、CSVファイルを2つに分割してから、それぞれをインポートする必要があります。

[インポート]をクリックします。

Passpackからのインポート

エクスポート

Passpackからインポートするには、まずデータをエクスポートする必要があります。

ウェブボルト

[Settings] (設定) > [Export] (エクスポート) の順にクリックします。
[Download] (ダウンロード) をクリックします。

インポート

Keeperウェブボルトまたはデスクトップアプリにログインします。
右上隅のアカウントメールをクリックします。
[設定] > [インポート]の順にクリックします。
一覧からPasspackを選択します。
エクスポートしたファイルを[ここにファイルをドロップしてください]と表示された箇所にドラッグします。
各列のドロップダウンメニューを使用して、Keeperのフィールドにマッピングします。
第1レベルフォルダをすべて共有する場合は、[ルートレベルのフォルダを共有フォルダとしてインポート]にチェックを入れます。このオプションを選択すると、第1レベルフォルダがすべて共有になります。

一部のフォルダのみを共有したい場合は、CSVファイルを2つに分割してから、それぞれをインポートする必要があります。

[インポート]をクリックします。

Passportalからのインポート

エクスポート

Passportalからインポートするには、まずデータをエクスポートする必要があります。

[Settings] (設定) > [Import/Export] (インポート/エクスポート) の順にクリックします。
チェックボックスをONにしてフィールドヘッダーを含めます。
[Export] (エクスポート) をクリックしてファイルを保存します。

インポート

Keeperウェブボルトまたはデスクトップアプリにログインします。
右上隅のアカウントメールをクリックします。
[設定] > [インポート]の順にクリックします。
一覧からPassportalを選択します。
エクスポートしたファイルを[ここにファイルをドロップしてください]と表示された箇所にドラッグします。
各列のドロップダウンメニューを使用して、Keeperのフィールドにマッピングします。
第1レベルフォルダをすべて共有する場合は、[ルートレベルのフォルダを共有フォルダとしてインポート]にチェックを入れます。このオプションを選択すると、第1レベルフォルダがすべて共有になります。
[インポート]をクリックします。

Password Bossからのインポート

エクスポート

Password Bossからインポートするには、まずデータをエクスポートする必要があります。

MacおよびWindows

[ファイル] > [Export Data] (データをエクスポート) の順にクリックします。
[Password Boss JSON - Not Encrypted]を選択します。
ファイルを保存したい場所に移動します。[保存]をクリックします。

インポート

Keeperウェブボルトまたはデスクトップアプリにログインします。
右上隅のアカウントメールをクリックします。
[設定] > [インポート]の順にクリックします。
一覧からPassword Bossを選択します。
エクスポートしたファイルを[ここにファイルをドロップしてください]と表示された箇所にドラッグします。
各列のドロップダウンメニューを使用して、Keeperのフィールドにマッピングします。
第1レベルフォルダをすべて共有する場合は、[ルートレベルのフォルダを共有フォルダとしてインポート]にチェックを入れます。このオプションを選択すると、第1レベルフォルダがすべて共有になります。

一部のフォルダのみを共有したい場合は、CSVファイルを2つに分割してから、それぞれをインポートする必要があります。

[インポート]をクリックします。

Proton Passからのインポート

Proton PassからKeeperへのパスワードのインポート手順

エクスポート

Proton Passからインポートするには、まずデータをエクスポートする必要があります。

ChromeかFirefoxでProton Passブラウザ拡張機能を開き、[Settings] (設定) をクリックします。

[Export] (エクスポート) タブをクリックします。[Encrypt your Proton Pass data export file] (Proton Passデータエクスポートファイルを暗号化する) がチェックされていないことを確かにします。

[Export] (エクスポート) をクリックします。パソコンのダウンロードフォルダに「Proton Pass_export_[date].zip」というファイルが保存されます。

インポート

Keeperウェブボルトまたはデスクトップアプリにログインします。
右上隅のアカウントメールをクリックします。
[設定] > [インポート]の順にクリックします。
一覧からProton Passを選択します。

エクスポートしたファイルを[ここにファイルをドロップしてください]と表示された箇所にドラッグします。
第1レベルフォルダをすべて共有する場合は、[ルートレベルのフォルダを共有フォルダとしてインポート]にチェックを入れます。このオプションを選択すると、第1レベルフォルダがすべて共有になります。
[インポート]をクリックします。

必ずパソコンからProton Pass zipファイルを削除するようにしてください。

Psonoからのインポート

エクスポート

Psonoからインポートするには、まずデータをエクスポートする必要があります。

Psonoから右上のメールアドレスをクリックしてから、[Other] (その他) をクリックします。
[Export] (エクスポート) をクリックし、JSONを選択します。
ファイルを保存します。

インポート

Keeperウェブボルトまたはデスクトップアプリにログインします。
右上隅のアカウントメールをクリックします。
[設定] > [インポート]の順にクリックします。
一覧からPsonoを選択します。
エクスポートしたファイルを[ここにファイルをドロップしてください]と表示された箇所にドラッグします。
各列のドロップダウンメニューを使用して、Keeperのフィールドにマッピングします。
第1レベルフォルダをすべて共有する場合は、[ルートレベルのフォルダを共有フォルダとしてインポート]にチェックを入れます。このオプションを選択すると、第1レベルフォルダがすべて共有になります
[インポート]をクリックします。

Safariからのインポート

エクスポート

Safariからインポートするには、まずはデータをエクスポートする必要があります。

Safariを開き、[Safari] > [環境設定] > [パスワード]タブを選択します。
3つの点をクリックして[すべてのパスワードを書き出す ...]を選択します。
Passwords.csvファイルを保存します。

インポート

Keeperウェブボルトまたはデスクトップアプリにログインします。
右上隅のアカウントメールをクリックします。
[設定] > [インポート]の順にクリックします。
一覧から[テキストファイル (.csv)]を選択します。
エクスポートしたファイルを[ここにファイルをドロップしてください]と表示された箇所にドラッグします。
各列のドロップダウンメニューを使用して、Keeperのフィールドにマッピングします。

マッピングは以下のように対応させます。

Title: Title
URL: URL
Login: Username
Password: Password
Notes: Notes
Two-Factor Code: OTPAuth

[インポート]をクリックします。

True Keyからのインポート

エクスポート

True Keyからインポートするには、まずデータをエクスポートする必要があります。

Mac

設定アイコンをクリックします。
[App Settings] (アプリの設定) > [Export Data] (データのエクスポート) > [Export] (エクスポート) の順にクリックします。

メッセージが表示されたら、[続行]をクリックします。
マスターパスワードを入力します。
ファイルに名前を付けて、[保存]をクリックします。

インポート

Keeperウェブボルトまたはデスクトップアプリにログインします。
右上隅のアカウントメールをクリックします。
[設定] > [インポート]の順にクリックします。
一覧からTrue Keyを選択します。
エクスポートしたファイルを[ここにファイルをドロップしてください]と表示された箇所にドラッグします。
各列のドロップダウンメニューを使用して、Keeperのフィールドにマッピングします。
第1レベルフォルダをすべて共有する場合は、[ルートレベルのフォルダを共有フォルダとしてインポート]にチェックを入れます。このオプションを選択すると、第1レベルフォルダがすべて共有になります。

一部のフォルダのみを共有したい場合は、CSVファイルを2つに分割してから、それぞれをインポートする必要があります。

[インポート]をクリックします。

ZOHOからのインポート

エクスポート

ZOHOからインポートするには、まずデータをエクスポートする必要があります。

ウェブボルト

[Tools] (ツール) タブをクリックし、左側のパネルで[Export Secrets] (シークレットをエクスポート) を選択します。
すべてのシークレットをエクスポートすることも、特定のシークレットタイプの情報だけをエクスポートすることもできます。
[General CSV] (一般的なCSV) を選択し、[Eport Secrets] (シークレットをエクスポート) ボタンをクリックします。

インポート

Keeperウェブボルトまたはデスクトップアプリにログインします。
右上隅のアカウントメールをクリックします。
[設定] > [インポート]の順にクリックします。
一覧からZOHOを選択します。
エクスポートしたファイルを[ここにファイルをドロップしてください]と表示された箇所にドラッグします。
各列のドロップダウンメニューを使用して、Keeperのフィールドにマッピングします。
第1レベルフォルダをすべて共有する場合は、[ルートレベルのフォルダを共有フォルダとしてインポート]にチェックを入れます。このオプションを選択すると、第1レベルフォルダがすべて共有になります。

一部のフォルダのみを共有したい場合は、CSVファイルを2つに分割してから、それぞれをインポートする必要があります。

[インポート]をクリックします。

コマンダーCLIによるインポート

KeeperコマンダーCLIを使用した自動インポート

KeeperコマンダーSDKには、レコードとフォルダをKeeperボルトにインポートするためのコマンドライン機能またはスクリプト機能が用意されています。サポートされているインポート形式は、以下の通りです。

JSONインポートファイルには、レコード、フォルダ、サブフォルダ、共有フォルダ、デフォルトのフォルダ権限、ユーザー/チームの権限を含められます。
CSVインポートファイルには、レコード、フォルダ、サブフォルダ、共有フォルダ、デフォルトの共有フォルダ権限を含められます。
Keepassファイルを使用すると、レコード、添付ファイル、フォルダ、サブフォルダを転送できます。
lastpass CSVファイル形式はサポートされていますが、フォルダ、共有フォルダ、添付ファイルをインポートできるを推奨します。
mykiインポート方式ではレコードとフォルダがサポートされています。
1password方式では、レコード、フォルダ、添付ファイルがサポートされています
manageengine方式では、レコード、フォルダ、添付ファイルがサポートされています。

Keeper管理コンソールで使用できる機能のほとんどは、コマンダーのシェルおよびSDKインターフェースでご使用になれます。

Keeper Commanderの詳細については、をご覧ください。

Microsoft Storeアプリ

このページは移動しました。

ウェブボルト (保管庫) とデスクトップアプリ

エクスポートとレポート

ボルトのエクスポート

KeeperウェブボルトおよびKeeperデスクトップには、エクスポート機能およびレポート機能が備わっており、個人アカウントでは全ユーザーにご利用いただけますが、エンタープライズアカウントの場合はKeeper管理者によって制限されていることもあります。

エンタープライズユーザーの場合、ロール強制適用ポリシーでエクスポートが許可されている必要があります。

エクスポートオプション

CSV

KeeperのCSV形式は、フォルダ、サブフォルダ、共有フォルダがに対応しており、Keeperを使用してインポートおよびエクスポートできます。

ファイル形式:

フォルダ、タイトル、ログイン、パスワード、ウェブサイトアドレス、メモ、共有フォルダ、カスタムフィールド

KeeperのCSV形式の詳細については、をご覧ください。

JSON

JSON形式は、共有フォルダオブジェクトの配列、レコードブジェクトの配列として構造化されており、KeeperのインポートツールおよびKeeperコマンダーCLIと互換性があります。

KeeperのJSON形式の詳細については、をご覧ください。

PDF

レコードの印刷に適したPDFバージョンもご利用になれます。

PDFを印刷するには、下部のプリンターアイコンをクリックします。

暗号化されたKeePassフォーマット (.kdbx)

ウェブボルトとデスクトップアプリ

Keeperは、ウェブボルト、Keeperデスクトップアプリケーション、そしてすべての顧客に利用可能なKeeperコマンダーCLIを通じて、暗号化されたKeePassエクスポートをサポートしています。

ウェブボルトやデスクトップアプリからKDBXエクスポート形式を選択すると、KeePassマスターパスワードの入力を求められます。また、KeePassファイルを暗号化するためにキーファイルを指定することもできます。ここで入力するマスターパスワードはKeePassファイルを暗号化するために使用されますが、これはKeeperのマスターパスワードではありません。

Commander

Keeperコマンダーは、コマンドラインCLIおよびSDKプラットフォームであり、柔軟なKeePassエクスポートオプションも提供しています。

Keeperコマンダーをインストールするには、のページをご参照ください。

実行するコマンドは、以下のリンクでドキュメント化されているエクスポートコマンドです：

ウェブボルト (保管庫) とデスクトップアプリ

本クイックスタートガイドでは、ウェブボルト (保管庫) およびデスクトップアプリ (Keeperデスクトップ) のセットアップ手順と主な機能について解説します。適宜リンクから詳細情報をご参照ください。

はじめに

まずはKeeperをご使用いただくためのセットアップ手順を解説します。

アカウントの作成

まず、Keeperアカウント作成画面でメールアドレスを入力してからマスターパスワードを作成します。マスターパスワードはKeeper専用の強力なパスワードを設定するようにします。覚えておかなければならないパスワードはこれだけですので忘れないようにしてください。

アカウントの作成を完了してボルト (保管庫) に進むには、先ほど入力したメールアドレスに送信される認証コードを入力します。

ログインすると、「はじめに」というウィザードが表示されるので、任意でパスワードのインポート、KeeperFillブラウザ拡張機能のインストール、アカウント復元の設定を行います。

パスワードのインポート

既存のログイン情報とパスワードをボルトに直接入力する以外に、ご利用のウェブブラウザ (Safari、Chrome、Firefoxなど)、他のパスワードマネージャー、テキストファイル (.csv) から既にお使いのパスワードを直接インポートすることもできます。

はじめに、ボルトウィンドウの右上隅に表示されたアカウントメールアドレスをクリックしてから、[設定] > [インポート]の順にクリックします。

ウェブブラウザからインポートする方法については、こちらのページをご覧ください。
別のパスワードマネージャーからインポートする方法については、こちらのページをご覧ください。
テキストファイル (.csv) からインポートする方法については、こちらのページをご覧ください。

パスワードのインポートを省略して、新しいレコードを最初から作成するには「レコードの作成」をご参照ください。

KeeperFillをダウンロード

KeeperFillは、ウェブサイトやアプリのログインやパスワードを自動入力するためのブラウザ拡張機能です。こちらをクリックしてブラウザ用のKeeperFillをダウンロードしてください。

各ブラウザでのセットアップ手順については、以下をご参照ください。

KeeperFill for Chrome & Brave
KeeperFill for Firefox
KeeperFill for Safari
KeeperFill for IE
KeeperFill for Edge
KeeperFill for Opera

ダウンロードが完了すると、KeeperFillブラウザ拡張機能のアイコンがブラウザウィンドウの右上隅に表示されます (Safariを除く)。

Safariではブラウザ上部中央の左側に表示されます。

ブラウザのパスワード保存機能を無効にする

Keeperのブラウザ拡張機能を最大限に活用するために、ブラウザ内蔵のパスワード保存機能を無効にします。これにより、すべてのブラウザ、デバイス、コンピュータでパスワードを一括して管理し、保存や自動入力ができるようになります。

Chrome

ブラウザのメニューアイコンをクリックし、[設定] > [自動入力とパスワード] > [Googleパスワードマネージャー] > [設定] の順にクリックして、[パスワードとパスキーを保存するか確認する] をOFFに切り替えます。

Firefox

ブラウザのメニューアイコン、[設定] > [プライバシーとセキュリティ]の順にクリックし、[ウェブサイトのログイン情報とパスワードを保存する] をOFFに切り替えます。

Safari

[環境設定...] > [自動入力]の順にタップし、[自動入力Webフォーム]の横のボックスをOFFにします。

Microsoft Edge

ブラウザのメニューアイコン、[設定] > [パスワード]の順にクリックし、[パスワードの保存を提案] をOFFに切り替えます。

Internet Explorer

歯車アイコン、[インターネットオプション] > [コンテンツ]の順にクリックし、[オートコンプリート]セクションで、[設定]をクリックして、[フォームと検索]および[フォームのユーザー名およびパスワード]をOFFにし、[OK]をクリックして完了します。

すべてのパスワードを安全に1か所に保存

すべてのパスワードと個人情報を暗号化されたKeeperボルト (保管庫) に保存することで、アカウントのセキュリティが強化され、生産性が向上します。

レコードの作成

[+ 新規作成] > [レコード]の順にクリックします。

ドロップダウンメニューから[レコードタイプ]を選択します (デフォルトは「ログイン情報」となります)
レコードの名前を入力して、[次へ]をクリックします
ログイン情報 (ユーザー名またはメール) を入力します
パスワードを入力するか、またはサイコロアイコンをクリックしてパスワードを生成します (詳細についてはこちらのページをご覧ください)
ウェブサイトのアドレスを入力します
必要に応じてメモを入力し、ファイルと写真、二要素認証コード、カスタムフィールドを追加します
[保存]をクリックして完了します

フォルダを作成する

[+ 新規作成] > [フォルダ]の順にクリックします。

フォルダの名前を入力し、[作成]をクリックします。

フォルダに保存したいレコードをドラッグアンドドロップして、[移動]または[ショートカットの作成]をクリックします。

レコードのショートカットはエイリアスファイルのようなもので、複数の場所に配置でき、編集時には一括で変更されます。

サブフォルダを作成

既存フォルダを右クリックし、[新規フォルダ]をクリックします。

サブフォルダの名前を入力し、[作成]をクリックします。

サブフォルダに移動したいレコードをドラッグアンドドロップして、[移動]または[ショートカットの作成]をクリックします。

もうパスワードを覚える必要はありません

Keeperを使うと、ウェブサイトやアプリケーション向けに強力でランダムなパスワードを生成して保存できるので、パスワードを覚える必要はなくなります。

パスワード生成ツール

レコードの作成または編集中にサイコロアイコンをクリックしてパスワードを生成します。必要に応じて文字の長さと特殊文字を調整し、[保存]をクリックして終了します。

これにより、ウェブサイトの既存のパスワードが自動的に変更されるわけではありません。これまで通り、ウェブサイトからパスワードの変更画面にアクセスして、古いパスワードを新しいパスワードに更新する必要があります。

情報を安全に共有する

レコードを家族、友人、同僚と安全に共有し、管理できます。

レコードを表示し、[共有]をクリックします。

共有相手のメールアドレスを入力し、付与する権限をドロップダウンメニューから選択します (まだKeeperを使用されていないユーザーの場合、アカウントを作成する必要があります）。

権限

説明

編集可

編集できます

共有可

共有できます

編集と共有設定が可能

編集および共有できます

閲覧のみ

閲覧のみ可能です

所有権移転

共有相手がこのレコードの所有権を取得し、すべての共有ユーザーの権限をコントロールします

共有フォルダの作成

共有フォルダを使用すると、一度に複数のレコードを共有できます。また、必要に応じて新規のレコードを共有フォルダに追加できます。

共有フォルダを作成するには、[新規作成] > [共有フォルダ]の順にクリックします。

ドロップダウンメニューを使用してフォルダを作成したい場所を選択し、フォルダ名を入力します。ユーザー権限を設定し、[作成]をクリックします。

共有フォルダの詳細については、こちらをご覧ください。

KeeperFillで効率アップ

KeeperFillは、ウェブサイトやアプリケーションのユーザー名とパスワードを自動入力するためのブラウザ拡張機能です。

KeeperFillをダウンロード

こちらのページからブラウザ用のKeeperFillをダウンロードしてください。

各ブラウザでのセットアップ手順については、以下のページをご参照ください。

KeeperFill for Chrome
KeeperFill for Firefox
KeeperFill for Safari
KeeperFill for IE
KeeperFill for Edge
KeeperFill for Opera

ユーザー名とパスワードの自動入力

KeeperFillブラウザ拡張機能を使用すると、パスワードを自動入力し、作成した新しいログイン情報をボルト (保管庫) に保存できます。

KeeperFillを使用してウェブサイトに初めてログインする際には、Keeperからログイン情報を自動入力するかどうかを選択します。

レコードの新規作成

KeeperFillで新しいレコードを作成する方法は複数あります。KeeperFillツールバーから、[レコードを追加]ボタンをクリックします。この機能により、アクセス中のウェブサイトの情報に基づいてレコードの「タイトル」と「URL」が自動的に生成されます。または、黄色の「+」アイコンをクリックして、最初からレコードを作成することもできます。

KeeperFillでパスワードを変更

ユーザーが「パスワード変更フォーム」にアクセスしていることが検知されると、Keeperからパスワード変更のサポートが必要かどうかを尋ねます。[はい]をクリックすると、以下のようにパスワードを変更し、ボルト内で該当するレコードも更新するための簡単な手順が表示されます。

現在の (古い) パスワードを自動入力する
新しい安全なパスワードを自動生成して自動入力する
変更を確認してボルト (保管庫) に保存する

支払い情報を安全に保存して素早いチェックアウト

[個人情報ならびにお支払い]で、連絡先、住所、クレジットカード番号を安全に保存して、ウェブサイトやアプリケーションで簡単にチェックアウトできます。

個人情報とクレジットカードの保存

[個人情報ならびにお支払い]から、ユーザー名を入力し、[+ 電話番号]と[+ 住所]をクリックします。個人情報を入力し、[保存]をクリックして終了します。

クレジットカード情報を保存するには、[お支払いカード]タブをクリックしてカード情報を入力し、[保存]をクリックします。

レコードの作成時にレコードタイプのドロップダウンメニューを使用して、クレジットカードのレコードを作成することもできます。

KeeperFillによるクレジットカードの自動入力

支払い画面でクレジットカードレコードにすばやくアクセスするには、KeeperFillブラウザ拡張機能の検索バーでクレジットカードレコードを検索します。該当のレコードを見つけてから入力ボタンをクリックするだけで、情報が支払いフィールドに自動入力されます。

また、支払いフィールドで右クリックしてメニューを開くと、KeeperFill機能にアクセスしたり、クレジットカードを自動入力することもできます。

機密ファイル、文書、画像を保護

パスポート、保険証、クレジットカード、ローン書類、画像などのファイルを安全にアップロードして保存し、ボルトから簡単にアクセスできます。

ファイルや画像のアップロード

レコードの作成中や編集中に、[ファイルや画像の追加]をクリックし、コンピュータからファイルや写真を選択してアップロードします。

パソコンからレコードに、ファイルを直接ドラッグしてドロップすることもできます。

アップロードが完了すると、[保存]をクリックします。ファイルをダウンロードするには、ダウンロードアイコンをクリックします。

カスタムフィールドでレコードをカスタマイズ

以下のカスタムフィールドを使用してサイトの秘密の質問と回答などの重要データを保存できます。

テキスト
自動入力に使用するURL (ウェブサイトアドレス)
秘密の質問と回答
複数行のテキスト
日付
メール
名前
住所
暗証番号 (4桁の数字)
電話番号
クレジットカード
伏せ字項目

カスタムフィールドの作成

レコードの作成中または編集中に、[カスタムフィールド]をクリックします。

追加したいカスタムフィールドを選択します。

入力し、[保存]をクリックします。

Keeperのレコードのウェブサイトアドレスとカスタムフィールド名の両方がログインフォームのものと一致する場合、ログインフォームのカスタムフィールドに自動入力されます。

2FAでさらに安全に

Keeperでは、TOTP、SMS、Touch/Face ID、U2Fセキュリティキーなど、すべての二要素認証 (2FA) 方式がご利用になれます。Keeperを使用してウェブサイトの二要素認証コードを保存すると、それ以降2FAが必要なログイン時にはKeeperFillが自動入力してくれます。

レコードに二要素認証コードを追加する

ウェブサイトの二要素認証ページに移動し (通常セキュリティ設定部分にあります)、指示に従って設定します。

QRコードが表示されると、キャプチャしてコンピュータに保存します。

該当するKeeperのレコードで、[二要素認証コードの追加]をクリックします。

[アップロード]をクリックして、コンピュータからQRコードを選択し、[追加]をクリックします。

二要素認証コードがレコードに表示され、再生成されます。[保存]をクリックします。

二要素認証コードの上にカーソルを置くとコピーアイコンを表示されるので、クリックしてコードをコピーします。

ウェブサイトでプロンプトが表示されると、コピーしたコードをCtrl + v (Windows) またはcommand + v (MacOS) で貼り付けて、認証のセットアップを完了します。

以下のビデオでは、Keeperデスクトップアプリを使用して、二要素認証コードをレコードに追加する方法をご紹介しています。Keeperデスクトップアプリは、こちらのウェブサイトからダウンロードできます。

Keeperボルト (保管庫) の2FAを有効にする

二要素認証 (2FA) 方法を設定することで、Keeperボルトへのログインがより安全になります。

アカウントのメールアドレス > [設定] > [セキュリティ]の順にクリックして、二要素認証をONにします。

二要素認証方式を選択して[次へ]をクリックし、画面の指示に従ってセットアップを完了します（詳しくはこちらのページをご覧下さい）。

2FAの方式にSMS通知または認証アプリのいずれを選択した場合でも、ログインするたびに確認コードを入力するという手間を省くことができます。この機能を有効にするには、2FAのセットアップ時に[このデバイスでは次回から要求しない]を選択します。コードの入力は、ログインする各デバイスで1回だけで済むようになります。

二要素認証コードとKeeperFill

レコードに二要素認証コードが保存されている場合は、KeeperFillウィンドウの入力アイコンをクリックするだけでTOTP (時間制限付きワンタイムパスワード) フィールドを含むログインフォームに入力できます。

KeeperFillブラウザ拡張機能

Chrome、Firefox、Safari、Edge、Opera、その他Chromiumブラウザ用KeeperFillブラウザ拡張機能のユーザーガイド

概要

KeeperFillはパスワード自動入力支援ブラウザ拡張機能です。Keeperブラウザ拡張機能をインストールすると簡単にユーザー名、パスワード、パスキーを自動入力し、新しいレコードを作成してKeeperボルトに保存できるようになります。Chrome、Firefox、Safari、Edge、Opera、その他Chromiumブラウザでご利用になれます。

インストールとセットアップ

以下は各ブラウザでのインストールとセットアップの手順となります。手順はブラウザやオペレーティングシステムによって異なります。

Chrome
Firefox
Safari
Edge
Opera
Braveなどその他のChromiumブラウザ

パスワードのログイン

通常はメールアドレスとマスターパスワードを使用してKeeperFillにログインします。エンタープライズプランのユーザーの場合、法人SSOログイン認証情報を使用してログインするように設定されている場合があります。

Keeperウェブボルトにログインすると、KeeperFillにも自動的にログインし、ウェブボルトからログアウトするとKeeperFillからもログアウトします。

SSOでログインするユーザーは、通常メールアドレスを入力することで該当のIDプロバイダのログイン画面へと遷移します。keeper管理者によって具体的な法人ドメインの入力が必要となっている場合には [法人SSO ログイン] をクリックします。

適切なデータセンターやIDプロバイダに自動的にルーティングしない場合は、Keeper 管理者にお問い合わせください。

GovCloudのお客様の場合は、「US (GOV)」リージョンが選択されていることを確認してください。

ログイン状態を維持

デフォルトではブラウザを閉じた場合やパソコンを再起動した場合はKeeperからログアウトします。ログイン状態維持機能を使用すると、特定の期間Keeperにログインしたままにできます。

ログイン状態維持機能を有効にするには、[設定] > [セキュリティ] をクリックし、[セッション間でログインを維持する] をONにします。

また、[非アクティブ時のログアウトタイマー] を設定して非アクティブ状態が一定時間続いた後に自動的にKeeperからログアウトするようにもできます。タイマーは任意の期間に設定でき、カウントダウンはブラウザを閉じた後も続きます。

レコードの概要

レコードはホーム画面に直接一覧表示されます。上部によく使うレコードが表示されるので、開いているウェブサイトに対応するログイン情報を簡単に入力できます。

レコードを選択すると、そのレコードの詳細がすべて表示され、レコードポップアップの上部から、入力、起動、共有、編集、お気に入りへの追加などの操作を簡単に実行できます。

レコード候補の表示、並べ替え、フィルタリング

ボルト内のレコードはブラウザ拡張機能のホーム画面に直接表示されるため、探しているものがすばやく簡単に見つかります。

開いているウェブサイトに一致するレコードが候補として表示されるため、ログイン情報を簡単に入力できます。レコードの候補が複数表示されている場合、お気に入りのレコードが一番上に表示されます。

最近使用した順、名前順、変更日順でレコードを並べ替えられます。お気に入り、レコードのタイプなどでフィルタリングできます。

パスワードの自動入力

KeeperFillブラウザ拡張機能を使用すると、パスワードが自動入力されます。また、新しいログイン情報を作成する際にはボルトに保存できます。

KeeperFillを使用してサイトに初めてログインする場合は、ログイン情報を自動入力するかどうかを選択します。

KeeperFillで自動入力するには、そのウェブサイト用のレコードがすでに作成済みである必要があります。[はい] をクリックすると、ログイン情報が自動入力されてログインできるようになります。

レコードはホーム画面に一覧表示され、画面上部には関連レコードが表示されます。これは、現在アクセスしているウェブサイトに一致する認証情報をすばやく入力するための機能です。使用したいレコードを選択し、[自動入力] をクリックすると、ウェブサイトのログインフォームに認証情報が自動で入力されます。

ボルト内を検索

KeeperFillツールバーを使用すると、ボルト内に保存されているウェブサイトへのログイン情報、クレジットカード情報、住所の情報などをすばやく検索できます。検索機能は大文字と小文字を区別せず、入力するとボルト内のあらゆるレコードが検索されます。

レコードの照合について

ウェブサイトにログインする際、そのウェブサイトに一致するレコードが一覧表示されます。照合は、レコードの「ウェブサイトアドレス」フィールドとカスタムフィールドを使用して行います。

一致するレコードのリストは、Keeperのレコードに格納されたURLをチェックして決定します。リストが生成されると、論理的な一連のステップを踏んで、候補リストの並び順、デフォルトの選択肢としてどのレコードが選択されるかが決定されます。

アクセスしているページがサブドメイン (xyz.google.comなど) を利用している場合は、まずそのサブドメインをチェックし、ボルトのレコード内で最もよく一致する値を探します。最もよく一致したレコードは、最後に使用された日時を基に並べ替えられます。
サブドメインをチェックした後、「パス」情報 (xzy.google.com/some/pathなど) を調べ、Keeperのレコード内に保存されているパスと比較します。この場合も最もよく一致したレコードは、最後に使用された日時で並べ替えられます。
画面にメールアドレスが入力されている状態 (事前に入力されたメールアドレスフィールドなど) の場合、サブドメインおよびパスを基準に判断して、このメールアドレスフィールドを含むレコードを事前に選択します。

新規レコードの作成

KeeperFill では、新しいレコードを作成してボルトに保存するための方法が複数あります。

ツールバーウィンドウ

黄色のプラスボタンをクリックすると、KeeperFillツールバーからレコードを作成できます。開いているウェブサイトに対して候補となるレコードがない場合、[レコードを追加] ボタンが表示されます。このボタンをクリックすると、開いているウェブサイトの情報に基づいて「タイトル」と「URL」が自動生成され、レコードが作成されます。

レコードを保存するフォルダは、自分で自由に選ぶことができます。これは、既存のレコードにも、新しく作成中のレコードにも適用できます。保存先を選ぶには、[場所] ドロップダウンメニューをクリックし、保存したいフォルダやサブフォルダを選択します。

[URLをトリミング] にチェックを入れると、KeeperがURLを自動的に簡略化し、同じウェブサイト内の異なるページでもより正確に一致するようになります。

入力用ポップアップ

または、フォームフィールドでKeeperアイコンを選択して、ウェブサイトの「アカウント作成」または「サインイン」ページから新しいレコードを作成することもできます。「アカウント作成」ページで、[レコードの作成] ボタンまたは [Keeperに追加] ボタンをクリックすると拡張機能タブが開き、新しいレコードを作成できます。「サインイン」ページでは、そのウェブサイトに一致するレコード候補がない場合、[レコードの作成] ボタンと [Keeperに追加] ボタンが表示されます。

ウェブサイトに一致するレコードが存在するにもかかわらず新しいレコードを作成する場合は、ポップアップのオプションメニューを使用して、拡張機能タブで新しいレコードを作成します。

Keeper拡張機能タブでレコードの作成を開始すると、レコードの「URL」と「タイトル」が自動的に生成されます。拡張機能タブを開く前にウェブサイトへユーザー名またはパスワードを入力した場合、入力した値が新しいレコード作成フォームにも自動的に入力されます。

レコードの詳細を確認して保存すると拡張機能タブが閉じ、元のウェブサイトへ自動的に戻ります。さらに、ウェブサイトにユーザー名とパスワードがまだ入力されていない場合は自動的に入力されます。

保存用ポップアップ

ユーザーがウェブサイトにログイン情報を手動で入力または貼り付けてログインすると、Keeperはパスワードをボルトに保存するよう提案します。パスワード保存用ポップアップ機能はデフォルトで有効になっており、ブラウザ拡張機能の設定メニューで無効にすることもできます。エンタープライズユーザーには、この機能をポリシーで適用することも可能です。

エンタープライズ環境では、パスワード保存用ポップアップは、ユーザーが入力したパスワードがKeeper管理者によって設定された複雑さの要件を満たしている場合にのみ表示されます。パスワードの複雑さに関するポリシーについての詳細は、のページをご参照ください。

ウェブサイトアドレスを追加する

新規でレコードを作成する際、または既存のレコードを編集する際に、[ウェブサイトアドレスを追加] ボタンをクリックすることで、ウェブサイトアドレスを追加登録できます。この機能により、ユーザーはブラウザ拡張機能からレコードに関連するすべてのウェブサイトドメインを効率的に保存し、整理できます。

複数のウェブサイトアドレスを好きなだけ追加でき、ドラッグ＆ドロップで簡単に並び替えることも可能です。

ウェブサイトアドレスの右側にあるオプションアイコンをクリックすると、以下の操作が行えます。

主要アドレスとして設定 (選択したアドレスをレコードの主要アドレスと入れ替えます)
フィールドラベルの編集
ウェブサイトアドレスの削除

パスキー

パスキーとは、パスワードや二要素認証を使用せずに、アカウントやアプリケーションにログインできるようにする暗号鍵のことです。

パスキーをKeeperボルトに保存すると、どんなブラウザやオペレーティングシステムでもパスキーを使用できるようになります。また、ボルトの他のレコードと同様、他のユーザーと共有することもできます。

パスキーは、対応ウェブサイトへログインする際に、第1要素または第2要素としてFIDO2セキュリティキーの代わりに使用できます。

パスキーは、パスキー対応のウェブサイトとアプリケーションでのみ動作します。対応ウェブサイトは増え続けています。

パスキーの作成

サイトのパスキーを作成して保存するには、通常、ウェブサイトの「セキュリティ」または「アカウント設定」にアクセスします。

[パスキーの作成]をクリックすると、Keeperがリクエストを傍受し、パスキーをボルトに保存するようご案内します。

パスキーでログイン

次にパスキーでのログインに対応したウェブサイトにアクセスする際は、そのウェブサイトで「パスキーでサインイン」のようなボタンを見つけ、KeeperFillで [パスキーを使用] をクリックしてログインします。

Keeperとパスキーの詳細、またモバイル端末向けパスキーの詳細については、こちらのページをご参照ください。

パスワード・パスフレーズ生成ツール

各アカウントごとに長くランダムなパスワードを生成すると、あなたの情報を保護し、データ漏洩のリスクを低減するのに役立ちます。さらに、複数の単語を組み合わせた「パスフレーズ」は、従来のパスワードよりもさらに安全な代替手段となります。

Keeperのパスワード生成ツールを使えば、あらゆるサイトやアプリ向けに強力でランダムなパスワードやパスフレーズを作成することができます。

パスワードの生成

まず、新規または既存のレコード内にあるサイコロのアイコンをクリックしてください。パスワードは、文字数 (8〜99文字) や、小文字、大文字、数字、記号を含めるかどうかを自由にカスタマイズできます。

今後すべてのパスワードにこの設定を適用したい場合は、ツールバーの下部にあるチェックボックスにチェックを入れてください。[このパスワードを使用する] をクリックするとレコードが更新され、[パスワードをコピー] をクリックするとクリップボードにコピーされます。

パスフレーズの生成

新規または既存のレコード内でサイコロのアイコンをクリックし、[タイプ] の横にあるドロップダウンメニューから [パスフレーズ] を選択してください。

パスフレーズは、単語数の設定、大文字や数字の使用、単語を区切る記号の種類などをカスタマイズできます。

パスフレーズは最小5単語、最大20単語まで設定可能で、各単語は少なくとも3文字以上で構成されます。

今後すべてのパスフレーズにこの設定を適用したい場合は、ツールバーの下部にあるチェックボックスにチェックを入れてください。[このパスフレーズを使用する] をクリックするとレコードが更新され、[パスフレーズをコピー] をクリックするとクリップボードにコピーされます。

これにより、ウェブサイトの既存のパスワードが自動的に変更されるわけではありません。これまで通り、ウェブサイトからパスワードの変更画面にアクセスして、古いパスワードを新しいパスワードに更新する必要があります。KeeperFillでパスワードを変更する方法については、こちらのページをご参照ください。

また、オプションメニューから [パスワード生成ツール] をクリックすることで、単独のパスワードやパスフレーズを生成することもできます。

パスワード生成ツールの使用履歴

パスワードやパスフレーズの履歴を表示するには、パスワード生成ツール画面内の時計のアイコンをクリックしてください。パスワードにカーソルを合わせると、パスワードの表示やクリップボードへのコピーが可能になります。

パスワード生成履歴は、[履歴をクリア] をクリックすることでいつでも消去できます。

パスワード強制適用ポリシー

エンタープライズユーザー向けに、エンドユーザーのボルトにあるパスワード生成ツールは、Keeper管理者によって定義された最小文字数、小文字/大文字/数字/記号の最小使用数、使用可能な記号リストに従います。

エンドユーザーのボルトではパスフレーズ生成ツールがデフォルトで有効になっていますが、管理者によって無効にすることも可能です。パスフレーズは最小単語数を満たす必要があり、大文字や数字を含めるように設定できます。単語間の区切り記号は記号リストから選択されます。

レコード内パスワードの強制適用ポリシーについての詳細は、エンタープライズガイドののページをご参照ください。

パスワードの変更

KeeperFillを使えば、パスワードの変更が簡単に行えます。ウェブサイトの「パスワードの変更」ページにアクセスすると、Keeperからパスワード変更サポートのメッセージが表示されます。[はい] をクリックすると、以下の手順のウィザードが表示されます。

古いパスワードと現在のパスワードの自動入力
新しいパスワードの自動生成と自動入力
パスワード変更の確定とボルトへの保存

カスタムフィールドの自動入力

カスタムフィールドの情報もログインフォームに自動入力できます。Keeperウェブボルトから、レコード内にカスタムフィールドを作成し、カスタムフィールドのラベルを入力したいフィールドの名前に一致させます。以下は、「SSN (米国の個人識別用の社会保障番号) の下4桁」をラベルとして入力しています。

カスタムフィールドの値は、入力用ポップアップからでも入力できます。

キーボードショートカット

以下は、マウスのクリックではなくキーボードのショートカットを使用して、パスワードを自動入力したい場合の手順となります。

ログインしたいウェブサイトに移動します。
command+shift+k (Mac)、またはalt+k (Windows) を押してKeeperFill拡張機能を有効にします。
表示されたフィールドで検索ワードを入力します。
キーボードの上矢印と下矢印を使用して、探しているレコードを見つけて選択します。
enterキーを押してそのレコードの詳細情報を開き、shift+enterキーを押してレコードを入力します。

拡張機能を有効にするショートカットの変更は、ブラウザの拡張機能の設定で行います。

二要素認証コード (TOTP)

二要素認証コードの自動入力自動入力

KeeperFillを使ってユーザー名とパスワードを自動入力すると、ポップアップが表示された際に、保存されている二要素認証コードも自動的に指定されたフィールドに入力できます。

また、コードの横にあるコピーアイコンをクリックして、手動でフィールドに貼り付けることもできます。

ボルトに二要素認証コードを格納すると、以下のようなメリットがあります。

Keeperの二要素認証コードは、SMS通知を使用するよりも安全です。
Keeperに保存された二要素認証コードは、ゼロ知識暗号化で保護されます。
ウェブサイトへのログイン中にすばやく自動入力できるため、時間が節約され、手間が減ります。
Keeperのレコードは安全にバックアップされるため、デバイスを紛失してもコードをリセットする必要はありません。
Keeperのレコードは共有できるため、同じ認証情報でログインする必要があるユーザーが複数いる場合でも、コードが取得できる唯一のデバイスの所有者を探し出す必要はありません。

TOTPスキャナ

どのアカウントで多要素認証を設定する際でも、TOTPコードをブラウザ拡張機能から直接読み取ることができ、アプリ間の切り替えは不要です。

対象のレコードに移動し、[設定] をクリックしてから [2FAコードをスキャン] を選択すると、ブラウザ拡張機能が認証コードを自動的に検出し、Keeperレコードに保存されます。以降のログイン時にすぐに利用可能になります。

TOTPコードは、レコードの作成画面および編集画面からも簡単に追加できます。QRコードの代わりにシークレットキーが使用できる場合は、そのキーを手動で挿入することで、二要素認証コードを生成できます。

クレジットカードと住所

入力ウィンドウから、ボルトに保存されているクレジットカードと住所を確認して入力できます。

KeeperFillは、ブラウザの右クリックメニューでも操作できます。ログインフィールドを右クリックすると、コンテキストメニューが表示されます。そこから [Keeper] を選択し、ログイン情報、二要素認証コード、クレジットカード、住所を入力して、レコードを作成したり編集したりできます。

セキュリティ上の理由から、アクセスしているウェブサイトのドメイン名に一致するレコードのみが入力オプションのメニューに表示されます。

ツールと設定

KeeperFillのツールと設定は、すべてKeeperFillツールバーの右上隅にあるオプションメニューに統合されています。

設定メニューには、セキュリティ設定、外観、自動入力と自動送信機能、KeeperFillポップアップに関する設定など、あらゆる設定が含まれています。

ランドスケープモード

ユーザーは、[ランドスケープモード] を使用して拡張機能ウィンドウの表示方法をカスタマイズできます。左右に分かれた画面表示になるので、レコードの詳細とレコードリストを同時に表示でき、必要な情報にスムーズにアクセスできます。

「ランドスケープモード」と「ポートレートモード」は、拡張機能ツールバーのボタンを一度クリックするだけで簡単に切り替えることができます。

スナップショットツールでの自動入力の不具合の報告

特定のウェブサイトで自動入力が期待通りに動作しない場合、スナップショットツールを使用することでウェブサイトに関する重要な情報を簡単にKeeperに送信できます。送信された情報を元にKeeperのエンジニアチームが自動入力の不具合に対応します。

自動入力の不具合を報告するために、ページ上のフォーム入力画面とブラウザ拡張機能ツールバーの2箇所からこの機能にアクセスできます。

ページ上のフォーム入力画面から

ページ上のフォーム入力画面を開き、オーバーフローメニュー > [自動入力の問題を報告する] をクリックします。

対応ページ

以下のようなページでご利用いただけます。

ログインページ (ユーザー名、パスワード)
TOTPコード入力ページ
支払い・本人確認ページ

不具合の報告

ブラウザ拡張機能ツールバーから

ブラウザ拡張機能ツールバーのウィンドウを開き、オーバーフローメニュー > [自動入力の問題を報告する] をクリックします。

[スナップショットを撮る] をクリックして、ブラウザの表示画面のスクリーンショットを撮影します。[次へ: プレビュー] をクリックして、Keeperに送信されるデータを確認し、機密情報が含まれていないことを確認してください。

次に、表示されたリストから不具合の内容を選択するか、ご自身で内容を記入します。

認証情報や機密情報が送信されることはありません。プレビュー画面に表示されるスクリーンショットとHTMLページ構造のみが送信されます。

[問題を報告する] をクリックすると、情報がKeeperチームに送信されます。

パスキーによる生体認証ログイン

Keeperは、パスキーによる生体認証ログインに対応しており、マスターパスワード、SSO、二要素認証 (2FA) などの従来のログイン方法をすべて置き換える、デバイスに紐づいたパスキーでの認証が可能です。

生体認証ログインを有効にするには、拡張機能の [設定] メニューに移動し、[生体認証ログイン] を選択します。トグルボタンをオンに切り替えると、パスキーの作成が開始され、デバイスの機能に応じて、指紋や顔認証などの生体認証、またはPINコードの入力が求められます。

ビジネスおよびエンタープライズユーザーの場合、Keeper管理者によって生体認証ログインの使用が制限されている場合があります。

パスキーを作成すると、第一要素 (マスターパスワードやSSO) と第二要素 (TOTP、SMS、DUOなど) の両方を完全に置き換える認証手段として機能します。

これでデバイスに搭載された生体認証でKeeperブラウザ拡張機能にログインできるようになりました。Keeperのログイン画面で [生体認証ログイン] をクリックすることで、指紋認証や顔認証を使ってボルトにすばやくアクセスできます。

Keeperアカウントには、複数のプラットフォーム向けに複数のパスキーを保存できます。たとえば、iCloudキーチェーン、Windows Hello、Google Chromeにそれぞれパスキーが登録することも可能です。各プラットフォームでKeeperを使用する際は、[パスキーを管理] をクリックして新しいパスキーを作成してください。

詳細なレコード設定

特定の自動入力の利用シーンに対応するため、個別レコード向けの詳細な設定が2つ追加されました。

フィールド内容の上書き

この設定により、ウェブページ上の入力済みのフィールドに対して、レコード内のカスタムフィールドを自動入力できるかどうかを制御できます。従来は、入力済みのフィールドにはカスタムフィールドの内容は自動入力されませんでした。

後続ページでの自動入力

この設定をオフにすることで、同一サイト内の複数ページに連続してKeeperが自動入力を試みるのを防ぐことができます。これにより、検知を誤って意図しないページで自動入力が行われる状況を回避しやすくなります。

詳細設定にアクセスするには、該当レコードの3つの点 (︙) をクリックしてください。

フォームフィールドのアイコン

フォームフィールドアイコン (ウェブサイトのログインフィールド内に表示されるKeeperアイコン) を完全に無効にするオプションがあります。これにより、KeeperFillの自動入力機能と自動送信機能を無効にせずに、アイコンだけを無効にできます。

クリップボード失効

「クリップボード失効」を有効にすると、ブラウザ拡張機能から情報をコピーする際に、一定時間後に自動的にクリップボードから情報が消去されるようになります。期限は30〜120秒の間で設定できます。このセキュリティ機能により、機密情報が長時間クリップボードに残り、他のアプリケーションに漏れるリスクを軽減できます。

ページ読み込み時に自動入力

[ページ読み込み時に自動入力] が有効になっている場合、Keeperは該当するレコードをウェブサイトのログインフィールドに自動で入力します。この機能は個別のレコードごとに設定可能で、必要なサイトだけに自動入力を適用できます。

自動入力後に自動送信

この設定を有効にすると、Keeperはユーザー名とパスワードを自動入力した後、ログインフォームを自動的に送信し、ウェブサイトにログインします。この機能は、個別のレコードごとに有効化することも、KeeperFillの設定メニューで全レコードに一括で適用することも可能です。

アクセシビリティの設定

アクセシビリティ設定を有効にすると、タブ移動の際にフォームフィールド内のKeeperアイコンにもフォーカスできます。

オプションメニュー > [設定] > [アクセシビリティ] をクリックしてこの設定を無効にすると、タブキーなどキーボードを使用してフォームフィールドを移動するときにKeeperアイコンにフォーカスしなくなります。

サブドメインが一致するレコードのみ表示

[サブドメインが一致するレコードのみ表示] の設定によって、レコードのサブドメインをドメインから区別できます。これにより、開いているウェブサイトのサブドメインに一致するレコードだけが表示されるようになります。

例えば、subdomain1.company.comなどのサブドメインとドメインで構成されるウェブサイトアドレスを含むレコードと、company.comというドメインのみのウェブサイトアドレスを含むレコードがある場合、subdomain1.company.comにログインしようとする際に一致するレコードとして表示されるのは、subdomain1.company.comのみとなります。

この機能を有効にするには、オプションメニュー > [設定] > [サブドメインが一致するレコードのみ表示] の順にクリックしてONにします。

ウェブボルトおよびKeeperデスクトップアプリ (レガシー、要約)

ウェブボルトとデスクトップアプリのエンドユーザー向けガイド

Keeperボルト

Keeperを使用することで、パスワード、ログイン名などの個人情報が専用の安全なデジタルボルトに保存されます。ここでは、ウェブサイトへのログイン認証情報および詳細情報の表示や編集に加えて、重要なファイルや画像の保存もできます。

ユーザーアカウントの新規作成

新規ユーザーの場合、ログインページで[アカウントを作成]をクリックしてメールアドレスを入力し、マスターパスワードの作成して確認します。覚えておかなければならないパスワードはこれだけですので忘れないようにしてください。その後、メールに送信された認証コードを入力します。

Keeperボルトを作成したら、[始める]の手順に従います。ブラウザや他のパスワードマネージャからのパスワードのインポートしたり、新しいレコードを手動で作成したりできます。

エンタープライズ (SSO) アカウントの作成およびログイン

エンタープライズ (SSO) ユーザーの場合、アカウントの作成、ログインの流れ、およびデバイスの承認に関する詳細については、本ガイドのサブセクションにあるエンタープライズエンドユーザー (SSO) ガイドをご参照ください。

レコードの新規作成

パスワード、ログイン名、クレジットカード番号、銀行口座などの個人情報は、専用のデジタルボルトに「レコード」として保存され、256ビットAESを使用してデバイス上で暗号化されます。[+新規作成] > [レコード]の順にクリックします。

レコードに名前を付けます
メールアドレスまたはユーザー名を入力します
パスワードを入力するか、サイコロをタップしてパスワードを生成します（詳細はこちら）
ウェブサイトのアドレスを入力します
追加のメモ、カスタムフィールドなどを入力し、ファイルや写真を追加します
[保存]をクリックして完了します

パスワードのインポート

Keeperでは、ウェブブラウザ、別のパスワードマネージャ、またはテキストファイル (.csv) からログインとパスワードを直接インポートすることもできます。

[次へ]をクリックして、Keeperインポートツールをインストールし、インポート処理を開始します。

インポートツールをインストールすると、コードまたは「トークン」をボルトからインポートツールにコピーして貼り付けるよう求められます。

ウェブサイトと関連ログイン名およびパスワードをウェブブラウザから直接取り込んで表示します。リストをスクロールして、インポートしたくないログインパスワードがあればチェックを外します。リストの確認が完了すると、[Keeperに追加]をクリックして選択したパスワードをインポートします。

別のパスワードマネージャから、あるいはテキストファイル (.csv) に保存されているパスワードをインポートするには、最初にリストからインポート元を選択し、[手順を表示]をクリックして手順に従ってください。

エンタープライズユーザーの場合、Keeper管理者の判断により、パスワードのインポートが利用できない場合があります。

Keeperアプリケーションのダウンロード

Keeperをダウンロードすると、どのプラットフォームからでもKeeperボルトにアクセスできる上、あらゆるデバイスのネイティブアプリケーションからKeeperボルトを使用できます。

こちらのウェブサイトから、デスクトップおよびモバイル端末向けKeeperアプリをダウンロードしてください。

SSOクラウドユーザーは、KeeperFill v15以降が必要となります。

設定

フォルダとサブフォルダ

フォルダとサブフォルダでレコードを整理できます。フォルダを作成するには[+新規作成] > [フォルダ]の順にクリックします。

サブフォルダを作成するには、既存の親フォルダを右クリックし、[新規フォルダ]をクリックします。

移動とショートカット

フォルダまたはサブフォルダに保存したいレコードをドラッグアンドドロップし、[移動]または[ショートカットの作成]クリックします。複数のレコードを移動するには、シフトキーを押しながらアイテムをクリックしてドラッグアンドドロップします。

エイリアスファイルのようなショートカットは複数の場所に配置でき、編集すると一括して変更されます。

移動とショートカットは、レコードまたはフォルダを右クリックすることでも実行できます。

お気に入り

レコードを右クリックして「お気に入り」のレコードを作成できます。アクセス頻度の高いウェブサイトを簡単に見つけられます。

既存のKeeperユーザー (家族、友人、同僚など) との間で、レコードやフォルダを安全に作成、共有、管理できます。

レコードを共有

レコードを表示し、[共有]をクリックします。

Keeperユーザーのメールアドレスを入力し、ドロップダウンメニューからユーザーへの許可タイプを選択します。

ユーザーへの許可タイプ

許可レベル

編集可

フォルダのユーザーはこのレコードを編集できます

共有可

フォルダのユーザーはこのレコードを共有できます

編集と共有設定が可能

フォルダのユーザーはこのレコードを編集および共有できます

閲覧のみ

レコードの閲覧のみ可能です

所有権移転

ユーザーがレコードを所有し、共有アクセス権限を管理します

フォルダを共有

[新規作成] > [共有フォルダ]の順にクリックします。

ドロップダウンをクリックして、共有フォルダを配置したい場所を選択します。[編集]をクリックして、レコードやユーザーを追加し、ユーザーへの許可タイプとデフォルトのフォルダ設定を指定します。

デフォルトのフォルダ設定

ユーザーへの許可タイプ

許可レベル

共有先の管理

ユーザーの追加または削除を許可

レコードの追加と削除を許可

レコードの追加または削除を許可

共有先とレコードの管理

ユーザーおよびレコードの追加または削除を許可

管理権限なし

閲覧のみ可能

デフォルト設定は、設定変更後に追加されたユーザーおよびレコードにのみ反映されます。デフォルト設定の指定前に追加されたユーザーやレコードを変更するには、それらのアイテムを個別に変更するか、または一括で変更する必要があります。

個人情報ならびにお支払い

左側のナビゲーションメニューにある個人情報ならびにお支払いは、個人の連絡先や住所とクレジットカード番号などを安全に保存できる場所です。

左側のナビゲーションメニューで、[個人情報ならびにお支払い]をクリックして、ユーザー名を入力し、[+電話番号]と[+住所]をクリックして対応する情報を入力します。

主な特長

パスワード生成ツール

ログインごとに生成される長いランダムなパスワードで個人情報が保護され、データ侵害のリスクが低減します。サイコロアイコンをクリックすることで、あらゆるウェブサイトやアプリ向けに強力でランダムなパスワードが生成され、安全に保存されます。

これにより、ウェブサイトの既存のログインパスワードが自動的に変更されるわけではありません。該当ウェブサイトの「パスワードの変更」フォームにアクセスして、古いパスワードを新しいものに更新する必要があります。

カスタムフィールド

カスタムフィールドを使用して、サイトの秘密の質問への回答やパスポート番号などの追加データを格納できます。カスタムフィールドは、カスタムフィールド名とカスタムフィールド値のペアで構成されます。

マスクされたカスタムフィールド値は、Keeperエンタープライズユーザーのみご利用になれます。

起動ボタン

起動ボタンにより、お気に入りのウェブサイトにすばやく移動できます。レコードの起動ボタンをクリックするだけで新しいウィンドウが開き、Keeperでログインできます。

セキュリティ監査

セキュリティ監査では、パスワードの安全度に対して点数が表示され、パスワード強度を示すインジケータ (赤が最弱、緑が最強) で、どのパスワードが脆弱であるかがはっきりわかるようになっています。

リストからレコードをクリックすると、レコードのパスワードを編集できます (ただし、対象のウェブサイトでもパスワードを更新してボルトの新しいパスワードと一致させる必要があります)。

ウェブサイトおよびアプリでの二要素認証

対象のウェブサイトで、通常はセキュリティ設定内にある二要素認証画面にアクセスします。「ログイン認証」または「二段階認証」と呼ばれる場合もあります。QRコードをスクリーンショットに撮るか、秘密の番号をクリップボードにコピーします。
Keeperのレコード内で、[編集] > [二要素認証コードの追加]の順に選択します。

サイトまたはアプリケーションに関連付けられた二要素認証QRコード (セキュリティキー付き) のスクリーンショットをアップロードします。QRパターンが表示されない場合は、手動入力方式をご使用ください。「秘密鍵」の下に表示されたコードを入力し (通常は32桁のコード)、その他のフィールドも入力します。
ボルトのレコードにセキュリティキーを追加すると、Keeperのレコード内に二要素認証コードが生成されます。
二要素認証コードは頻繁に再生成されるため、ユーザー名とパスワードでログインした後、プロンプトが表示されたら、サイトやアプリにコピーして入力できます。

KeeperFill

KeeperFillブラウザ拡張を使用すると、パスワードを自動入力し、新しいログイン認証情報をボルトに保存できます。KeeperFillはすべてのウェブブラウザ (Chrome、Firefox、Safari、IE、Edge、Opera) で利用できます。

弊社のダウンロードページからご利用のブラウザ用のKeeperFillをダウンロードしてください。

KeeperFillによる自動入力

ダウンロードが完了すると、KeeperFillブラウザ拡張がブラウザウィンドウの右上隅に表示されます (Safariの場合は、中央左に表示されます)。

Keeperウェブボルトにサインインすると、KeeperFillブラウザ拡張機能に自動的にログインします。また、ブラウザのツールバーにあるKeeperアイコンをクリックし、メールアドレスとマスターパスワードを入力してログインすることもできます。

KeeperFillにログインした状態で初めてサイトにログインする場合は、ログイン情報を自動入力するかを確認するメッセージが表示されるので、自動入力する場合は、[はい]をクリックします。

または、ログインフィールドのKeeperのカギアイコンをクリックすると、一致するレコードを表示、編集 (または新規作成) できます。ログイン情報の入力は、入力ボタンをクリックし、個々のフィールドの表示や入力については、[さらに表示]をクリックします。

KeeperFillの検索バーを使用すると、ボルト内を検索して、必要なログイン認証情報、クレジットカード、住所などの個人情報をすばやく見つけて入力できます。

レコードの新規作成

Keeperは、ユーザーがサイトのログインフォームにアクセスしていることを認識し、まだレコードが作成されていない場合は作成を促すメッセージが表示されます。

[+ 新規作成]をクリックします。

Keeperによって生成されたレコードの詳細を確認して必要に応じて編集します。チェックマークをクリックしてレコードを入力し、Keeperボルトに保存します。

パスワードの変更

ウェブサイトの「パスワードの変更」フォームにアクセスすると、Keeperからパスワード変更サポートのポップアップが表示されます。[はい]をクリックすると、以下のようにパスワードを変更すると同時にボルト内のレコードも更新するための簡単な手順が表示されます。

旧パスワード/現在のパスワードの自動入力
新しい安全なパスワードの自動生成と自動入力
変更の確定とパスワードのボルトへの保存

アドオン

ファイルストレージ

Keeper内のファイルストレージでは、機密ファイル、画像、ビデオを保護できます。パスポートの写真、健康保険証、運転免許証、税金やローンの書類、ビデオなどのファイルをKeeperボルトに安全にアップロードして保存できます。

ファイルを既存のレコードに追加することもファイル専用にレコードを作成することもできます。

[ファイルや画像の追加]をクリックしてファイルをアップロードするか、ファイルを直接ボルトにドラッグアンドドロップします。

BreachWatch

BreachWatchは強力なアドオン機能で、インターネットおよびダークウェブを監視してKeeperボルト内に保存されたレコードと一致するアカウントが侵害されていないかを確認します。BreachWatchからの警告により、即座に問題に対処できるのでハッカーからの自衛が可能となります。BreachWatchを有効にすると、認証情報が侵害されていないかが継続的に監視され、危険にさらされているレコードがある場合にはユーザーに通知します。

BreachWatchによるスキャンを開始するには、左側のナビゲーションメニューから[BreachWatch] > [開始]の順にクリックします。

BreachWatchがユーザーのレコードをスキャンし、関連するリスクがあれば報告します。リスクのあるレコードが一覧表示され、個々のレコードをクリックするとリスクを解消するために必要な手順を確認できます。

リスクを解消するには、該当のウェブサイトでパスワードを変更する必要があります。パスワードを変更した後、Keeperボルト内の該当レコードを同じパスワードに更新します。

[無視する]をクリックすると、そのパスワードがリセットされるまでそのレコードの以降のスキャンが省略されます。また、何もせずに (対応を保留して) 危険なパスワードをそのままにしておくこともできますが、リスクにさらされ続けることになります。

二要素認証の設定

二要素認証 (2FA) では、Keeperボルトまたは別のサイトやアプリケーションへのログイン時に2つ目のパスコードを要求することで安全性が増します。

重要度の高いアカウントや機密性の高いアカウント (銀行、病院、ソーシャルメディアのアカウントなど) には、二要素認証を有効にすることをお勧めします。

Keeperボルトの二要素認証を有効にするには、アカウントのドロップダウンメニューから、[設定] > [セキュリティ]の順にクリックし、[二要素認証]をONにして、二要素認証方式を選択します。

SMS通知のセットアップ:

SMS通知の設定は、デフォルトでONになっています。ドロップダウンから国番号 (既定値はUS+1) を選択し、市外局番を含む10桁の電話番号を入力して、[次へ]をクリックします。
電話番号とデバイスが信頼できることを確認するには、入力した電話番号に送信されたKeeperウェブコードを入力します。ドロップダウンメニューから二要素認証コードの要求頻度を選択して、[次へ]をクリックします。

二要素認証の要求頻度をどれか選択しない限り、ボルトにログインするたびに二要素認証を求められます。法人ユーザーは、Keeperの管理者により、ログインごとにコードの入力を求められる設定になっている場合があります。

コードは1分間しか持続しません。新たなコードを送信してもらう必要がある場合は、[新しいコードを送る]をクリックします。

次にバックアップコードが表示されます。入力した電話番号で二要素認証コードを受信できない場合は、代わりに表示されたコードのいずれかを入力してください。[コードをメモしました。]をクリックして完了します。

KeeperからSMSメッセージが届いていない場合は、TOTP方式を使用するか、[email protected]までお問合せください。

認証アプリ (TOTP) のセットアップ

[認証アプリ]をONにして、[次へ]をクリックします。
TOTPアプリが実行された状態のデバイスを使用して、表示されているQRコードをスキャンします。アプリがQRコードを認識して認証コードを生成します。
認証コードを入力して、[次へ]をクリックします。

次にバックアップコードが表示されます。万一、二要素認証コードを受信できない場合は、代わりに表示されたコードをどれか入力してください。[コードをメモしました。]をクリックして完了します。

Microsoft認証アプリを使用してAzure MFAをTOTPとして利用するには、AzureでMFAを設定する際に、Azureの管理者が[モバイルアプリまたはハードウェアトークンからの認証コード]を許可する必要があります。

KeeperDNAの設定

Keeper DNAは、スマートウォッチを2つ目の要素として使用する二要素認証方式です。

この機能を使用するには、Keeper DNAの隣のスイッチを切り替え、以下のリンクに従って、ご利用のプラットフォームでKeeperDNAを設定してください。

iOSとApple Watch用Keeper DNA
AndroidとWearデバイス用Keeper DNA

設定

言語、テーマ、二要素認証などの特定の機能は、設定メニューで変更できます。設定メニューは、アカウントのドロップダウンメニューからアクセスできます。

全般

新しいカラーテーマを選択
クリップボードの有効期限を設定
別の言語を選択:英語 (米国および英国)、スペイン語、日本語、ルーマニア語、中国語 (簡体字および繁体字)、フランス語、韓国語、ロシア語、アラビア語、ギリシャ語、オランダ語、スロバキア語、ポルトガル語（ブラジル）、ヘブライ語、ポーランド語、ドイツ語、イタリア語、ポルトガル語
マスターパスワードのリセット
秘密の質問のリセット
メールアドレスの変更
重複レコードの検索と削除
所有権を持つレコードの全削除

セキュリティ

自動ログアウトを有効にする
ログイン状態を維持を有効にする (デスクトップアプリ)
自己破壊を有効にする
二要素認証を設定する
セキュリティキーを設定する
Windows Helloログイン (PC限定)
PBKDF2反復回数を調整する

アンインストール

MacおよびWindows OSでKeeperデスクトップアプリ (Keeperパスワードマネージャ) をアンインストールする手順は以下のとおりです。

Keeperパスワードマネージャをアンインストールすると、ローカルデバイス上のKeeperのデータが削除されます。Keeperのクラウドセキュリティボルトに保存されたデータは消去「されません」。

Mac

Keeperパスワードマネージャアプリをごみ箱にドラッグします。
ごみ箱を空にします。

Keeperパスワードマネージャをアンインストールすると、KeeperFillブラウザ拡張機能もSafariから削除されます。Keeperのクラウドボルトに保存されたデータが消去されるわけではありません。

Windows

Windowsスタートメニュー > [設定] > [アプリと機能]に移動します。
[アプリと機能]で、Keeperパスワードマネージャをクリックします。
[アンインストール]をクリックします。
アプリと関連情報がアンインストールされるという警告が表示されます。[アンインストール]をクリックして確定します。
ユーザーアカウント制御によって、デバイスへの変更の確認を求めるメッセージが表示されたら、[はい]をクリックして変更を確定します。

チュートリアルビデオは、こちらのウェブサイトでご覧になれます。

Androidスマートフォンとタブレット

Androidスマートフォンとタブレットに関するKeeper総合ガイド

Keeperボルト

Keeperでは、パスワード、ログイン名などの個人情報が専用のデジタルボルトに保存されます。このボルトで、ウェブサイトのログイン情報を閲覧したり編集したりでき、さらにファイルや画像も保存できます。

ご使用のAndroidデバイスでGoogle Playストアにアクセスし、Keeperパスワードマネージャーをインストールすることができます。アカウントの作成とログインの詳細については、以下の動画をご覧ください。

新規ユーザー

Keeperアカウントを作成するには、最初にメールアドレスを入力してから、マスターパスワードを作成して確認します。マスターパスワードにはKeeper専用の強力なパスワードを設定しましょう。覚えておかなければならないこのマスターパスワードのみとなりますので、忘れないようにしてください。

アカウントを完成させてボルトに進むには、メールに送信されたセキュリティ認証コードを入力します。

ビジネスユーザーでSSOでログインする場合は、マスターパスワードの選択は不要です。

既存のユーザー

既存のユーザーの場合は、[ログイン] をタップしてメールアドレスを入力します。認識されていないデバイスでログインする場合は、Keeperボルトに進む前に以下の3つの方法からいずれかの方法でデバイスの承認を実行する必要があります。

メール検証
Keeperプッシュ
二要素認証

KeeperプッシュはKeeper独自の通知ベースのデバイス承認システムで、既存の認識済みデバイスにプッシュ通知を送信します。

[Keeper プッシュ通知を送信] を選択すると、承認されたデバイスまたはブラウザのKeeperボルトに通知 (プッシュ) が表示されます。

別のデバイスでログインし、[はい] をタップして、新しいデバイスを承認します。通知を受信するには、承認済みのデバイスに有効にログインしている必要があります。

デバイスが承認されると、二要素認証 (有効な場合) を行い、マスターパスワードを入力してボルトに進みます。

ビジネスユーザーでシングルサインオン (SSO) ログインを使用している場合は、メールアドレスを入力し、[次へ] をタップすることでSSOでログインできます。または、[法人 SSO ログインを使用] をタップし、Keeperの管理者が指定した法人ドメインを入力して、[接続] をタップしてログインできます。

続いて、ブラウザに移動してウェブベースのシングルサインオン認証を行います。認証情報と二要素認証コード (有効な場合) の入力に成功するとKeeperボルトに戻ってログインが完了します。シングルサインオンのログインプロセスが完了すると、Keeperプッシュまたは管理者承認を使用したデバイスの承認が必要になる場合があります。

法人SSOログインの詳細については、こちらをご参照ください。

パスワードのインポート

初めてボルト (保管庫) にログインすると、Keeperから [パスワードをインポート] または [後で] の2つのオプションが表示されます。 「パスワードをインポート」を選択した場合は、CSVファイルのアップロードを介してGoogleから直接インポートできます。

他のパスワードマネージャーからのインポートは、Keeperウェブボルトで行います。パソコンが近くにない場合は、[後で] を選択して、後でKeeperウェブボルトからインポートを実行できます。パスワードのインポート機能は、常に左側のメニューから利用できます。

Googleからのインポート

Android端末でKeeperアプリを起動します。
左上隅にあるハンバーガーメニュー (3本の水平線) をタップします。
メニューから、[パスワードをインポート] を選択します。
インポート元として [Google からインポート] を選択します。
passwords.google.com/optionsにリダイレクトされます。ここで、[パスワードをエクスポート] を選択します。複数のGoogleアカウントをお持ちの場合は、適切なアカウントにログインしていることを確認してください。
パスワードのエクスポートのダイアログが表示されます。[エクスポート] をタップして、パスワードのCSVファイルのダウンロードを開始します。
ファイルがダウンロードされると、ファイルがデバイスに保存されたことを知らせる確認メッセージが表示されます。
ダウンロードしたファイルを選択
- ダウンロード確認メッセージの [開く] をクリックすると画面の下部ダイアログが表示されるので、Keeperを選択してCSVからのインポートを続行します。
- 戻るボタンを使用する場合: Keeperアプリで [CSV をアップロード] を選択し、ダウンロードしたファイルを見つけて選択します。
- ファイルマネージャーに移動することもできます。エクスポートされたCSVファイルを見つけて選択し、Keeperアプリで開きます。これにより、「選択したファイル」画面に直接移動します。
Keeperにパスワードのインポートと暗号化の進行状況を示す画面が表示されます。
ボルトに通知が表示され、正常にインポートされたパスワードの数が表示されます。

CSVファイルからのインポート

Android端末にGoogleパスワードCSVファイルがすでに存在する場合

Android端末でKeeperアプリを起動します。
ハンバーガーメニューに移動し、[パスワードをインポート] を選択します。
CSVインポートを選択します。ポップアップが表示されると、[CSVファイルをアップロード] を選択します。ファイルアプリが開き、CSVファイルのみが表示されるようにフィルタリングされます。
ファイルを参照し、インポート対象のCSVファイルを選択します。
Keeperにパスワードのインポートと暗号化の進行状況を示す画面が表示されます。
ボルトに通知が表示され、正常にインポートされたパスワードの数が表示されます。

Android版Keeperでは、CSVファイルを使用したGoogleパスワードマネージャーからのインポートがサポートされています。他のソースからのCSVファイルでも動作する可能性はありますが、互換性についてはフォーマットによって異なります。動作が保証されているのはGoogleのエクスポートのみとなります。

他のパスワードマネージャーからのインポート

他のパスワードマネージャーからインポートする場合

パソコンでkeepersecurity.com/setupに移動してパスワードのインポートを開始するようにご案内します。
ウェブブラウザや他のパスワードマネージャーからウェブボルトへのパスワードのインポートについて、詳しくはこちらのページをご覧ください。

レコードの新規作成

パスワード、ログイン名、クレジットカード番号、銀行口座などの個人情報は、専用のデジタルボルトに「レコード」として保存され、256ビットAESを使用してデバイス上で暗号化されます。

+ボタン、[新規作成] の順にタップします。

レコードのタイトルを入力します。
ドロップダウンメニューからレコードタイプを選択します (デフォルトは「ログイン」です）。選択したレコードタイプによって、表示されるフィールドが異なります。
ユーザー名を入力します。
パスワードを入力するか、サイコロアイコンをタップしてパスワードを生成します (詳細についてはこちらをご覧ください)。
ウェブサイトアドレスを入力します (まだ入力されていない場合)。
必要に応じてメモ、ファイルや写真、二要素認証コード、カスタムフィールドを追加します。
[保存] をタップして完了します。

レコードの整理

Keeperでは、フォルダやサブフォルダ別にレコードを整理できます。フォルダを作成するには、+ボタン、[新規フォルダを作成] の順にタップして、フォルダ名を入力します。フォルダにレコードを追加するには、+をタップして、[既存のレコードを追加] をタップするか、または [新規作成] をタップしてフォルダに新しいレコードを追加します。

サブフォルダを作成するには、フォルダ内で+、[新規フォルダを作成] の順にタップします。

通常のフォルダは一旦作成すると、共有フォルダに変換できません。共有フォルダの作成方法については、こちらをご参照ください。

移動とショートカット

ボルト内では、個別もしくは複数のレコードやフォルダを移動したり、ショートカットを作成したりできます。ショートカットはエイリアスファイルのようなもので、複数の場所に配置でき、編集すると、一括で変更されます。

1つまたは複数のフォルダやレコードの移動またはショートカットの作成を実行するには、レコードまたはフォルダを長押しし、移動またはショートカットを作成したい追加のフォルダやレコードを選択します。次に、画面の右上にあるアイコンから実行したい操作を選択します。選択可能なオプションは以下の通りです。

ショートカットの作成
新しいフォルダに移動
既存のフォルダに移動
レコードの「種類」を変更
削除

レコード詳細画面のオプションメニューから [ショートカットを作成] または [移動先] を選択すると、単一のレコードを移動したりショートカットを作成したりできます。

お気に入り

使用頻度の高いレコードやウェブサイトは、お気に入りに追加することで簡単に見つけられるようになります。レコードをお気に入りに追加するには、レコード詳細画面のオプションメニューから、ボルトのお気に入りまたはWear OS用のお気に入りに追加できます。

家族、友人、同僚など、他のKeeperユーザーとの間で、レコードやフォルダを安全に作成、共有、管理できます。

レコードを共有

共有したいレコードを開き、[共有] > [ユーザーと共有] をタップします。ユーザーのメールアドレスを入力し、トグルスイッチを使用してユーザーへの許可 (編集可、共有可、所有者にする) を選択してから、チェックマークアイコンをタップして保存します。

相手と初めて共有する場合は、まず「共有関係」を確立する必要があります。ユーザーは、Keeperにログインして共有リクエストを受け入れるか拒否するかを促すメールを受け取ります。共有関係を確立すると、そのユーザーがメールのドロップダウンリストに表示されるようになります。

ワンタイム共有

Keeperのワンタイム共有は、アカウントを作成することなく、誰とでもレコードを一定期間安全に共有できる機能です。メールやテキストメッセージ、メッセージアプリなどで情報を晒すことなく、友人、家族、同僚に機密情報を送る最も安全な方法です。

ワンタイム共有の作成方法

共有したいレコードを開き、[共有] > [ワンタイム共有] をタップします。

画面右下の共有アイコンをタップします。
提示されたオプションからレコードアクセスの有効期限を選択するか、日付と時間を設定します。
共有リンクが作成されたら、[共有]、[リンクをコピー] (メッセージなどに貼り付けるため) をタップします。共有相手は表示されたQRコードをスキャンしてレコードを閲覧できます。リンクを受け取った相手がレコードを開くと、ブラウザで表示され、そのデバイスに紐づけられます。アクセスは設定された期限が過ぎると自動的に無効になります。

ワンタイム共有の詳細については、こちらをご参照ください。

フォルダを共有

共有フォルダを使うと、複数のレコードを一度に共有でき、新しいレコードも必要に応じてフォルダに追加できます。

共有フォルダを作成して他のユーザーと共有する手順

+ボタン > [共有フォルダを作成] の順にタップします。

フォルダの名前を入力し、[保存]をタップします。
画面の右上隅にあるオプションアイコンをタップし、[共有先とレコードを管理] を選択します。

[ユーザーを追加] をタップして、フォルダを共有したいユーザーのメールアドレス (エンタープライズユーザーの場合はチーム名) を入力し、チェックマークをタップして保存します。
[ユーザー] タブで対象ユーザーのメールアドレスをタップすると、各ユーザーに対して権限 (共有先の管理、レコードの追加と削除を許可) を割り当てることができます。

レコードの追加

フォルダにレコードを追加するには、「レコード」タブに切り替えて、[レコードを追加] をタップします。

共有フォルダに追加したいレコードを選択し、チェックマークアイコンをタップして保存します。

レコードが追加されたら、リストからレコードを選択して権限 (編集、共有) を割り当てます。

個人情報とカード情報

左側のメニューにある「個人情報&カード情報」では、住所やクレジットカード番号などを安全に保存できます。

クレジットカードの情報はレコードとしてボルトに保存することもでき、他のログインレコードと同様に共有可能です。詳細については、レコードタイプをご参照ください。

主な特長

パスワード＆パスフレーズ生成ツール

ログインごとに長いランダムなパスワードを生成すると、個人情報を保護し、データ漏えいのリスクを低減するのに役立ちます。また、複数の単語を組み合わせた「パスフレーズ」は、従来のパスワードよりもさらに安全な代替手段です。

Keeperではパスワードとパスフレーズ生成ツールによって、あらゆるウェブサイトやアプリに対して強力でランダムなパスワードやパスフレーズが生成され、安全に保存されます。

パスワードを生成する

開始するには、新しいレコードまたは既存のレコード内でサイコロアイコンをタップしてください。文字数 (8～99文字) を設定し、小文字・大文字、数字、記号を含めるかどうかを選んでパスワードをカスタマイズできます。

画面下部のチェックボックスをオンにすると、選択した設定を今後作成するすべてのパスワードのデフォルト設定として適用できます。「このパスワードを使用する」をタップしてレコードを更新するか、「パスワードをコピー」をタップしてデバイスのクリップボードにコピーしてください。

パスフレーズを生成する

新規または既存のレコードに対してパスフレーズを生成するには、サイコロアイコンをタップし、「タイプ」の横にあるドロップダウンメニューを選択して、[パスフレーズ] を選択します。

パスフレーズの長さを設定したり、パスフレーズに大文字と数字を含めたり、単語を区切る記号を選択したりすることで、パスフレーズをカスタマイズできます。

パスフレーズは最大20語まで指定できます。最小の長さは5語で、各語には少なくとも3文字が含まれます。

選択した内容を今後のすべてのパスフレーズのデフォルト設定にする場合は、画面下部のボックスにチェックを入れます。特定の条件でパスフレーズを生成後、[パスフレーズを使用] をタップしてレコードを更新するか、[パスフレーズをコピー] をタップしてデバイスのクリップボードにコピーしてください。

これにより、ウェブサイトの既存のログインパスワードが自動的に変更されるわけではありません。該当ウェブサイトの「パスワードの変更」フォームにアクセスして、新しいパスワードに一致するように古いパスワードを更新する必要があります。KeeperFillでパスワードを簡単に変更する方法については、こちらをご参照ください。

ボルトのホーム画面からパスフレーズを生成するには、黄色の+ボタンをタップし、 [パスワードを生成] を選択します。パスワード生成ツール内で、「タイプ」の横にある[パスワード] か、[パスフレーズ] を選択します。パスフレーズを使用して新しいレコードを作成することも、パスフレーズをデバイスのクリップボードにコピーして他の場所で使用することもできます。

パスワード生成履歴

パスワードやパスフレーズの履歴を確認するには、ボルトのホーム画面から[パスワードを生成] をタップするか、レコード内で生成した後に時計アイコンをタップしてください。履歴はゴミ箱アイコンをタップすることでいつでも削除できます。

パスワードズーム

レコード内のパスワードやパスフレーズを拡大表示するには、目のアイコンをタップしてからパスワード欄を長押ししてください。画面の下部に拡大されたパスワードやパスフレーズが表示されます。数字や記号は、識別しやすいように青と赤で色分けされています。

パスワード適用ポリシー (ビジネス/エンタープライズユーザー向け)

パスワードとパスフレーズ生成ツールは、Keeper管理者が設定した最小文字数、小文字/大文字/数字/記号の各最小数、使用できる記号のリストに基づいて機能します。

ユーザーのボルトでは、パスフレーズ生成ツールがデフォルトで有効になっていますが、管理者が無効化することもできます。

パスワード適用ポリシーの詳細については、をご参照ください。

セキュリティ監査

左側のメニューにある「セキュリティ監査」では、パスワードの安全度にスコアが付与され、パスワードの強度が一目でわかるインジケータ (赤が最弱、緑が最強) で、どのパスワードが脆弱であるかがわかります。

高リスクのパスワードの存在が示された場合、該当のウェブサイトでパスワードを直ちに変更し、ボルト内の対応するレコードをアップデートすることを推奨します。

レコードの履歴

以前のバージョンのレコードを簡単に復元することもできます。レコードを表示して、画面の右上隅にあるメニューアイコンをタップし、[レコードの履歴] を選択します。

レコードを以前の状態に復元するには、復元したいバージョンをタップします。情報アイコンをタップしてレコードの情報を確認してから、[復元] をタップします。

レコードの履歴に関する注意事項

レコードを復元しても、元のフォルダには戻りません。
レコードの履歴は、有料個人向けプランと法人向けプランでのみ利用できます。
削除したレコードは、左側のメニューの「削除済みアイテム」にアクセスすることで確認および復元できます。

KeeperFillの設定

KeeperFillを使用すると、Chrome、Firefox、Edge、Brave、DuckDuckGoなどのウェブブラウザや、バンキングやソーシャルメディアなどのネイティブアプリにパスワードを自動入力できます。KeeperFillを有効にすると、KeeperFillのログインプロンプトと入力結果がデバイスのキーボードに統合されます。

KeeperFillは現在、Androidバージョン9以降でサポートされています。

設定

KeeperFillを有効にするには、Keeperの [設定] メニューに移動し、「KeeperFill」をオンにします。

すると、デバイスで以下のような様々な設定を有効にするように求められます。

自動入力サービスとしてKeeperを選択する。
Chromeを既定のブラウザとして使用している場合、別のサービスで自動入力する項目をクリックしてKeeperFillを有効にする。

アプリおよびウェブブラウザでの自動入力

アプリまたはウェブサイトのログイン画面で、キーボードの上にある [Keeperへサインイン] をタップし、Keeperのマスターパスワードを入力します。

Keeperがレコードの一致を確認すると、サイトのログインが表示されます。Keeperアイコンの横にある [ログイン] をタップするだけで、クレデンシャルが自動入力されてログインできます。

一部のアプリやサイトには複数のログイン画面があり、各画面でログインをタップする必要がある場合があります。

デバイスのキーボードが自動入力をサポートしていない場合、KeeperFillの外観と位置は以下のように異なります。

パスキー

Android 14以降を搭載のAndroid端末でパスキーが利用できるようになりました。このアップデートにより、モバイル端末でのKeeperアプリの機能が大幅に向上し、安全でシンプルな操作性を実現します。Keeperでのパスキー使用の詳細については、こちらをご参照ください。

パスキーは、パスキー対応ウェブサイトおよびアプリケーションでご利用になれます。Keeperではパスキー対応ウェブサイトおよびアプリケーションの一覧をまとめておりますのでこちらのウェブサイトからご参照ください。

Android端末でウェブサイトやアプリケーション用にパスキーを簡単に作成できます。
ウェブサイトやアプリケーションで [パスキーの作成] をタップすると、Keeperがリクエストを検知し、ログイン用のパスキーを作成してそれをボルトに保存するようご案内します。
パスキーを保存しているウェブサイトやアプリケーションに戻ると、パスキーを使用してサインインするように求められるか、[パスキーでログイン] をタップします。

Android端末では、パスキー機能はデフォルトでは有効になっていません。パスキー機能を使用する際はまず有効にする必要があります。

パスキーのセットアップ

一部の端末では、パスキーがデフォルトで有効になっていません。パスキーを有効にするには、以下の手順に従ってください。

お使いの端末でChromeまたはChromiumベースのブラウザを開きます。
アドレスバーに「chrome://flags」と入力します。
次に、検索バーに「Passkeys」と入力します。
「Android Credential Management for passkeys」の箇所でドロップダウンメニューから「Enable for Google Password Manager and 3rd party passkeys」 (Googleパスワードマネージャーとサードパーティのパスキーを有効にする) を選択してから、ブラウザ下部に表示される[Relaunch]ボタンをクリックします。

レコードの検索と作成

ボルト内のレコードを検索するか、新しいレコードを作成するには、キーボード上部の [検索と追加] ボタンをタップします。

[新規レコードを作成] をタップし、レコードの詳細を入力して [入力 & 保存] を選択すると、レコードがボルトに保存され、作成したログイン情報がアプリケーションやウェブサイトに自動入力されます。

既存のレコードを検索する場合は、レコードリストでレコードを選択し [入力] をタップすると、アプリケーションやウェブサイトにログイン情報が自動入力されます。

Wear OS用Keeper

Google PlayストアからダウンロードできるWear OS用のKeeperスマートウォッチアプリでは、お気に入りのレコードにすばやくアクセスできるほか、Keeperボルトへのログイン時に便利な二要素認証方式も利用できます。

最適な体験のために、Keeper Wear OSアプリのご利用には、Android 9.0 (API レベル 28) 以降を搭載したスマートフォンと、Wear OS 5.0以降を搭載したスマートウォッチが必要です。

二要素認証

Wear OS用Keeperを使用してKeeperボルトの二要素認証を設定するには、まずスマートウォッチがモバイル端末とペアリングされていることを確認してください。

スマートフォンでKeeperの [設定] メニューに移動し、[二要素認証] をタップします。[認証メソッド] のドロップダウンメニューから [スマートウォッチ] をタップし、画面の指示に従って本人確認を行ってください。

通知が届かない場合は、Keeperの通知が有効になっていない可能性があります。通知を有効にするには、スマートフォンで[設定] > [アプリ] > [Keeper] に進み、[通知を許可] をオンにしてください。

その後Keeperにログインする際にスマートウォッチにプッシュ認証リクエストが届き、ログイン試行を承認、拒否できます。

また、Keeperアプリのホーム画面からタイムベースの認証コードを入力することもできます。これは、Keeperプッシュ通知がタイムアウトした場合に便利です。

アドオン

ファイルストレージ

Keeperに搭載されたファイルストレージによって、パスポートの写真、健康保険証、運転免許証、税金やローンの書類などの機密情報ファイル、写真、動画などをKeeperボルトに安全にアップロードして保存できます。

既存のレコードに添付ファイルを追加することも、「添付ファイル」レコードタイプを使用して新しいレコードを作成することもできます。[ファイル、写真、動画を添付] をタップしてファイルをアップロードします。

ファイルストレージの詳細については、こちらのページをご参照ください。

BreachWatch

BreachWatchは、攻撃を受けてインターネットおよびダークウェブに漏洩したアカウントの中でKeeperボルト内に保存されたレコードに一致するものがないかを監視するアドオンです。BreachWatchを有効にすると、認証情報が侵害されていないかが継続的に監視され、危険にさらされているレコードがある場合にはユーザーに通知してくれるので、即座に対処してハッカーからの自衛が可能となります。

BreachWatchによるスキャンを開始するには、画面下部のメニューで [BreachWatch] をタップしてから、[始めましょう] > [スキャン] をタップします。

BreachWatchがユーザーのレコードをスキャンし、リスクがあれば報告します。リスクを解消するには、まず影響のあるウェブサイトでパスワードを変更してから、Keeperボルト内の対応するレコードも同じパスワードで更新します。

[無視する] をタップすると、そのパスワードがリセットされるまでそのレコードの以降のスキャンが省略されます。また、何もせずに (対応を保留して) 危険なパスワードをそのままにしておくこともできますが、リスクにさらされ続けることになります。

BreachWatchの詳細については、こちらのページをご参照ください。

設定

設定メニューを使用すると、次のようなアプリケーションの表示、個人設定、セキュリティ機能をカスタマイズできます。

ダークモード
テーマ
ログインオプション (二要素認証、生体認証ログイン、オフラインアクセス許可、ログイン状態を維持、自動ログアウト)
セキュリティ (自己破壊機能を有効にする)
高速ログインモード
KeeperFillの設定
認識済みIPアドレスからのデバイスを自動承認
スクリーンショットを禁止する
クリップボードの有効期限
パスワードを非表示にする
リスト表示での番号表示
レコードタイプの並べ替え
メールアドレスの変更
アカウントの復元
マスターパスワードのリセット

Keeperビジネス用アカウントをお使いの場合、一部のセキュリティ設定がKeeperの管理者によって強制適用されている場合があります。

ダークモード

Keeperの設定メニューの上部でダークモードに設定できます。デフォルトではデバイスのシステム表示設定に一致します。ドロップダウンをタップしてダークモードに切り替えることもできます。

アカウントの復元

パスワードがわからなくなった場合にアクセスを復旧するための機能です。

アカウント復元のセットアップ

設定メニューで [アカウントの復元] をタップします。
マスターパスワードを確認し、[新しいフレーズを作成] をタップします。
フレーズが生成されると、コピーするかダウンロードするかしてフレーズを安全な場所に保存するようにします。
ボックスをチェックしてリカバリーフレーズを保存したことを確認します。
[リカバリーフレーズを設定] をタップします。

マスターパスワードをリセット

マスターパスワードを変更するには、

設定メニューで [マスターパスワードをリセット] をタップします。
現在のマスターパスワードを入力します。
新しいマスターパスワードを入力してから、確認のためもう一度入力します。

生体認証を有効にしている場合は、現在のマスターパスワードを入力する必要はありません。

現在のマスターパスワードでログインできず、リカバリーフレーズが設定済みの場合は、「マスターパスワードを忘れた場合のアカウント回復」のページをご参照の上、アカウントを回復してください。

二要素認証

二要素認証 (2FA) を使用して、Keeperボルトへのログイン時、ウェブサイトやアプリケーションへのログイン時に2つ目のパスコードを要求することで安全性が増します。

重要度の高いアカウントや機密性の高いアカウント (銀行、病院、ソーシャルメディアのアカウントなど) には、二要素認証を有効にすることを特に推奨します。

以下の2つの場面で二要素認証をご利用になれます。

Keeperボルトにログインする際
ユーザーのレコードにTOTP (Time-based one-time password) を埋め込むことにより、Keeperボルトからウェブサイトやアプリケーションにログインする際

Keeperボルト向けの二要素認証

Keeperボルトで二要素認証を有効にするには、[設定] > [二要素認証] をタップし、「主要メソッド」の下のドロップダウンメニューをタップして、オプションのリストから選択します。

SMS通知の設定

国番号 (既定値はUS+1) を選択し、10桁の電話番号 (市外局番を含む) を入力して、チェックマークアイコンをタップして保存します。
二要素認証の要求頻度 (なし、30日ごと、24時間ごと、12時間ごと、ログインごと) を選択します。

法人ユーザーの場合、Keeperの管理者によりログインごとにコードの入力を求められる設定になっている場合があります。

指定した電話番号に送信されたコードを入力し、チェックマークアイコンをタップして保存します。コードは1分間のみ有効ですので、コードを新たに送信してもらう必要がある場合は [新しいコードを送信する] をタップします。

次にバックアップコードが表示されます。入力した電話番号で二要素認証コードを受信できない場合は、代わりに表示されたバックアップコードのいずれかを入力してください。一覧表示されたオプションのいずれかをタップして、コードを安全な場所に保存したことを確認します。

KeeperからSMSメッセージが届いていない場合は、TOTP方式をご使用ください。またはこちらのウェブサイトからサポートチケットをご提出ください。

認証アプリ (TOTP) のセットアップ

[認証アプリ(TOTP)] を選択し、右上のチェックマークアイコンをタップして保存します。
二要素認証の要求頻度 (なし、30日ごと、24時間ごと、12時間ごと、ログインごと) を選択します。

法人ユーザーは、Keeperの管理者によりログインごとにコードの入力を求められる設定になっている場合があります。

QRコードをスキャンするか認証アプリまたはTOTPアプリに秘密キーを入力します。認証アプリがインストールされていない場合は、直接スキャンするためのQRコードが表示されます。Android端末に認証アプリがすでにインストールされている場合は、画面の下部に表示されるメニューから使用するアプリを選択できます。
- 複数の認証アプリがインストールされている場合: 使用するアプリを選択します。選択したアプリが開き、トークンを追加するかどうかを尋ねられます。
- 認証アプリが 1 つだけインストールされている場合: インストールされているアプリが自動的に開き、トークンを追加するかどうかを尋ねられます。
- 認証アプリにトークンを保存する
  - 単一のアプリの場合: 認証アプリから自動的にトークンを追加するように促されます。タップして確認します。
  - 複数のアプリの場合: 認証アプリを選択すると、トークンを追加するように促されます。タップして確認します。
  重要: 認証アプリでトークンを登録した後は、Keeperに戻るためのボタンは表示されませんので、以下のいずれかの方法で手動でKeeperに切り替える必要があります。
  - 「最近使ったアプリ」ボタンを使用する
  - スワイプ (デバイスの設定によって異なります) を使用する
トークンが認証アプリに登録された後、Keeperに戻り認証アプリで表示されていたTOTPコードを入力します。

次にバックアップコードが表示されます。入力した電話番号で二要素認証コードを受信できない場合は、バックアップコードのいずれかを代わりに入力してください。オプションのいずれかをタップして、コードを安全な場所に保存したことを確認します。

Azure MFA (Microsoft認証アプリを使用) をTOTPとして利用するには、AzureでMFAを設定する際に、Azureの管理者が認証方式「Verification code from mobile app or hardware toke」 (モバイルアプリまたはハードウェアトークンからの認証コード) を許可する必要があります。

Wear OS用Keeperの設定方法

Keeperボルトに対して、Wear OSを第2要素として使用する二要素認証を設定するには、まずスマートウォッチがスマートフォンとペアリングされていることを確認してください。

スマートフォンでKeeperアプリを開き、[設定] メニューに移動し、[二要素認証] をタップします。「認証メソッド」のドロップダウンメニューから [スマートウォッチ (KeeperDNA）] を選択し、表示される指示に従って本人確認を行ってください。

次回Keeperにログインする際、スマートウォッチにログイン試行を承認または拒否するためのプッシュ認証リクエストが届きます。また、Keeperアプリのホーム画面に表示されるタイムベースの認証コードを手動で入力することも可能です。この方法は、Keeperのプッシュ通知がタイムアウトした場合にも特に便利です。

Keeper Wear OSアプリについて詳しくは、こちらのページをご参照ください。

二要素認証の頻度

サインインに選択した二要素認証方式を使用する頻度は、いつでも変更できます。上記の手順に従ってボルト用に二要素認証を設定すると、設定メニューから二要素認証の頻度を設定できるようになります。[二要素認証の頻度] をタップし、ログインごと、12時間ごと、24時間ごと、30日ごと、このデバイスでは次回から要求しないの各選択肢から選択します。

ウェブサイトおよびアプリでの二要素認証

QRコードをスキャンしてコードを生成することで、TOTP をサポートするウェブサイトまたはアプリケーションに2FAコードを入力できます (2つ目のデバイスが必要です)。

モバイル端末でKeeperのレコードを開き、編集画面から [二要素コードの追加] をタップします (これにより、デバイスのカメラが起動します)。

デバイスのカメラを開くには、まずプロンプトが表示された際にKeeperを「許可」する必要があります。

2つ目のデバイス (タブレット、コンピュータなど) で、該当のレコードの2FA設定画面に移動して、ウェブサイトのQRコードを取得します。
携帯端末でQRコードをスキャンします。コードがレコードに追加されたことがわかります。
チェックマークアイコンをタップして保存し、コードをタップしてデバイスのクリップボードにコピーします。
サイトに戻ってコードを貼り付けるとセットアップが完了します。

生体認証ログイン

設定メニューから生体認証ログインを有効にします。

セキュリティ上の理由から、Androidは特定の生体認証方法のみを安全としています。Samsungの顔認証は、Androidでは安全とみなされていません (写真を使用して不正に認証できるおそれがあるため)。Keeperでは、安全とみなされていない生体認証アクセスはご利用になれません。

有効にした後、Keeperログイン画面で [生体認証ログイン] をタップし、プロンプトが表示されたら指紋センサーに触れるか、利用可能な場合は顔/虹彩認証を使用して認証を行います。

FIDO2 WebAuthnセキュリティキー

YubiKey 5 NFC、YubiKey 5C NFC、YubiKey 5CiなどのFIDO2 WebAuthn互換ハードウェアキーを二要素認証 (2FA) に利用できます。以下はAndroidで対応している物理キーの一覧です。

対応物理キー

NFC

プラグイン

Yubikey 5 NFC

✅

❌

YubiKey 5C NFC

✅

YubiKey 5Ci

❌

✅

Identiv uTrust NFC

✅

❌

Feittian ePass K9 NFC

✅

❌

GoTrust Idem NFC

❌

✅

Thetis Pro NFC

✅

Keeperではセキュリティと柔軟性の向上に取り組んでいます。今後のリリースでは、より多くのプラグインスタイルの物理キーに対応する予定です。

セットアップと登録

セキュリティキーを追加する前に、バックアップとして二要素認証方式を使用できる状態にしておく必要があります。
Keeperを開き、[設定] > [二要素認証] に移動し、「セキュリティキー」の右端の [追加] をタップします。
[+ キーを追加] をタップし、セキュリティキーの名前を入力してから、[登録] をタップします。
デバイスのリストからNFC Security key (NFCセキュリティキー) を選択します。
キーが振動しなくなるまで、キーをデバイスの背面に対して平らに保ちます。

セキュリティキーが登録されました。セキュリティキーは最大5個まで登録でき、登録したキーならどのキーでもアカウントのロックを解除できます。

二要素認証の要求頻度とオフラインアクセス

ログインにFIDO2 WebAuthnデバイスが必要となるかは、二要素認証方式の初期設定に基づきます。

二要素認証方式の初期設定が「ログイン毎に2FAを要求する」になっている場合、ログインするたびにYubikeyが必要になり、オフラインログインは無効になります。
二要素認証方式の初期設定が「30日ごと」になっている場合、30日ごとにYubikeyが必要になり、オフラインログインは無効になります。
二要素認証方式の初期設定が「このデバイスでは再度表示しない」になっている場合、Yubikeyは新しいデバイスごとに1回のみ必要になります。オフラインボルトログインは有効になります。

アカウントの切替

同じデバイスで複数のボルトを使用できるため、たとえば、個人用アカウントとビジネス用アカウントの切替が可能です。

デバイスで別のアカウントに切り替えるには、アカウントをタップしてから、メールアドレスの右側にあるドロップダウンメニューアイコンをタップし、切り替えたいアカウントを選択するか、[アカウントを追加する] をタップしてアカウントを登録します。

Keeperログイン画面でもアカウントの切替や追加ができます。

二要素認証プロンプトの動作とオフラインアクセス

アカウントで二要素認証を有効にすると、二要素認証がバックエンドのクラウドシステムへのアクセスを保護するため、すべてのデバイスおよびすべてのプラットフォームでユーザーが保護されます。

二要素認証はクラウドへのアクセスと、オンラインアカウントへのアクセスを保護します。そのため、二要素認証を実行するには、オンライン接続が必要となります。二要素認証は、クライアントデバイスからサーバーに要求が発行されたとき、たとえば、新しいデバイスにログインするときや、既存のデバイスで新しい情報を同期するとき、その他のクラウドベースの機能を実行するときにに起動します。

デフォルトでは、iOS、Android、Mac、Windows用のKeeperアプリを使用すれば、マスターパスワード (オフラインモード) でログインしてボルトにアクセスできます。マスターパスワードを入力するか、生体認証ログインを使用すると、データがローカルで復号化されてから、アプリがサーバーに同期要求を送信しますが、そのタイミングで二要素認証コードの入力を求められる場合があります。ローカルでのデータの復号化は非常に高速なため、インターネット接続の速度によっては、二要素認証のプロンプト表示がネイティブアプリケーションにログインして数秒後になる場合があります。

オフライン認証とボルトへのアクセスは、すべての個人ユーザーがご利用になれます。エンタープライズ版では、管理者がメンバーのオフラインアクセスの使用を制限できます。

二要素認証トークンの保持時間

Android端末で初めて二要素認証を有効にする場合、二要素認証の頻度を選択します。二要素認証の要求は、ログインごと、30日に1回、端末ごとに1回のみに設定できます。Keeperサーバー側では二要素認証が常に有効になっており、端末へのログインが成功すると二要素認証コードから「トークン」が生成され、サーバーによって有効と見なされる間端末にローカルに保存されます。このため、二要素認証を再度要求されることなく何度でも同じ端末にログインできます。デフォルトでは、個人ユーザーは端末ごとに1回だけ二要素認証を要求するポップアップが表示されますが、エンタープライズ版をご利用の場合はユーザーに毎回新しいコードを入力してもらうように設定できます。

現時点では、ウェブボルトまたはKeeperデスクトップアプリで二要素認証を最初にセットアップした場合、Android上の二要素認証トークンの保持時間は端末で「1回のみ」がデフォルトです。この保持時間を変更するには、Andoroid端末で二要素認証を一旦OFFにしてから、再び有効にしてください。

インポートとエクスポート

Keeperボルトからデータをインポートおよびエクスポートするには、Keeperウェブボルトにアクセスするか、パソコン用のKeeperデスクトップをダウンロードします。

Keeperウェブボルト: https://keepersecurity.com/vault

Keeperデスクトップのダウンロード: https://keepersecurity.com/download

アンインストールとアカウントのリセット

最新のOSには、以下の手順が適用されます。サードパーティ製のオペレーティングシステム向けの手順は異なる場合があります。

Keeperのアンインストール

アンインストールすると、ローカルデバイス上のKeeperのデータが削除されますが、Keeperのクラウドセキュリティボルトに保存されたデータについては消去されません。

デバイスの設定メニューを開きます。
「アプリ」または「アプリケーションマネージャ」 (デバイスによって異なります) をタップします。
「Keeper」へ移動します。
「アンインストール」をタップします。
プロンプトが表示されると、「OK」をタップして確定します。

アカウントのリセット:

Keeperをリセットすると、デバイスにローカルに保存されたKeeperアカウントのレコードがすべて消去されますが、Keeperのクラウドセキュリティボルトに保存されたデータについては消去されません。

デバイスの設定メニューを開きます。
「アプリ」または「アプリケーションマネージャ」 (デバイスによって異なります) をタップします。
「Keeper」 > 「ストレージ」に移動します。
「ストレージを消去」と「キャッシュを消去」をタップします。
プロンプトが表示されると、「OK」をタップして確定します。

プライバシー

Keeperのモバイルアプリにはトラッカーは含まれていません。Keeperのすべてのモバイルアプリで、Keeperのサードパーティテスターと Bugcrowdバグ報奨金プログラムによる脆弱性テストを実施しています。

Exodus Privacyは、ユーザー追跡を行うアプリケーションを監視する組織です。以下のウェブサイトで、KeeperのAndroidアプリケーションにトラッカーが含まれていないことが記載されています。

役立つリンク集

カスタマーサポートフォーム: https://keepersecurity.com/support.html

法人のお客様: [email protected]

システムステータス: https://statuspage.keeper.io

iOS - iPhoneおよびiPad

Apple iOS (iPhone, iPad) デバイス用Keeperの総合ガイド

Keeperボルト (保管庫)

Keeperでは、パスワード、ログイン名などの個人情報が専用のデジタル保管庫に保存されます。このボルトで、ウェブサイトのログイン情報を閲覧したり編集したりでき、さらにファイルや画像も保存できます。

iOSモバイルアプリを使用してKeeperに登録するには、お使いの端末でを開いてKeeperパスワードマネージャーをインストールします。アカウントの作成とログインについては、以下の動画をご覧ください。

新しいユーザー

アカウントを完成させてボルトに進むには、メールに送信されたセキュリティ認証コードを入力します。

エンタープライズユーザーでSSOでログインする場合は、マスターパスワードの選択は不要です。

既存のユーザー

メール検証
Keeperプッシュ
二要素認証

KeeperプッシュはKeeper独自の通知ベースのデバイス承認システムで、既存の認識済みデバイスにプッシュ通知を送信します。

[Keeperプッシュ通知を送信] を選択すると、承認されたデバイスまたはブラウザのKeeperボルトに通知 (プッシュ) が表示されます。

デバイスでログインし、[はい] をタップして、新しいデバイスを承認します。通知を受信するには、承認済みのデバイスに有効にログインしている必要があります。

デバイスが承認されると、二要素認証 (有効な場合) を行い、マスターパスワードを入力してボルトに進みます。

エンタープライズユーザー向けSSOログイン

エンタープライズプランのユーザーでSSOログインを使用している場合は、メールアドレスを入力し、[次へ] をタップすることでSSOでログインできます。または、[法人SSO ログインを使用] をタップし、Keeperの管理者が指定した法人ドメインを入力して、[接続] をタップしてログインできます。

続いて、Safariブラウザに移動してウェブベースのSSO認証を行います。認証情報と二要素認証コード (有効な場合) の入力に成功するとKeeperボルトに戻ってログインが完了します。SSOのログインプロセスが完了すると、Keeperプッシュ通知または管理者承認を使用したデバイスの承認が必要になる場合があります。

エンタープライズユーザー向けSSOログインの詳細については、をご参照ください。

パスワードのインポート

iOSバージョン26以降

iOS 26以降のバージョンをご利用の場合、Appleのパスワードアプリから、パスワード、パスキー、2要素認証コードを直接Keeperにインポートできます。

まず、Appleパスワードアプリを開き、オプションアイコン > データを別のアプリにエクスポートする表示をタップします。

Keeperにインポートしたいログイン情報を選択し、続けるをタップします。表示される互換アプリ一覧からKeeperを選択し、続ける > Keeperで続けるをタップします。

Keeperに認証後、インポートをタップします。インポートが完了すると、ボルト内に新しく作成されたフォルダにすべてのログイン情報が保存されます。

iOSバージョン18.7以前

iOS 18.7以前のバージョンでは、iOSアプリからのパスワードインポートはご使用になれません。パソコンからウェブボルトまたはデスクトップアプリを開いてパスワードをインポートしてください。

ボルトに初めてログインする際に、パスワードのインポートを案内するメッセージが表示されます。パソコンが近くにない場合は、後でインポートを実行できます。

[パソコンを使用中] をタップします。
パソコンで「」へ移動して、パスワードのインポート処理を開始するようメッセージが表示されます。

ウェブブラウザや他のパスワードマネージャーからKeeperウェブボルトにパスワードをインポートする手順について詳しくは、をご参照ください。

レコードの新規作成

パスワード、ログイン名、クレジットカード番号、銀行口座などの個人情報は、専用のデジタル保管庫に「レコード」として保存され、256ビットAESを使用してデバイス上で暗号化されます。

+、[新規作成] の順にタップします。

ドロップダウンメニューからを選択します (デフォルトは「ログイン情報」です)
レコードに名前を付けます
メールアドレスまたはユーザー名を入力します
パスワードを入力するか、サイコロアイコンをタップしてパスワードを生成します (詳細はをご覧ください)
ウェブサイトアドレスを入力します (まだ入力されていない場合)
メモを入力し、、、を追加します。
[保存] をタップして完了します

選択したレコードタイプに応じて、デフォルトのレコードフィールドは異なります。

レコードの整理

Keeperでは、フォルダやサブフォルダ別にレコードを整理できます。フォルダを作成するには、+、[新規フォルダを作成] の順にタップして、フォルダ名を入力します。フォルダにレコードを追加するには、+をタップして、[既存のレコードを追加] をタップするか、または [新規作成] をタップしてフォルダに新しいレコードを追加します。

サブフォルダを作成するには、新しいフォルダ内で+、[新規フォルダを作成] の順にタップします。

通常のフォルダを作成してから共有フォルダには変換できません。共有フォルダの作成方法については、をご参照ください。

移動とショートカット

まず、鉛筆アイコンをタップしてフォルダやレコードを選択し、以下のオプションから選択します。

ショートカットの作成
新しいフォルダに移動
既存のフォルダに移動
レコードの種類を変更
削除

お気に入り

使用頻度の高いレコードは、気に入りに追加することで簡単に見つけられるようになります。レコードをお気に入りに追加するには、[もっと見る] > [お気に入りに追加] をタップします。

Apple Watchのお気に入り機能

からダウンロードできるKeeperのApple Watch用スマートウォッチアプリ (KeeperDNAとも呼ばれます) を使うと、お気に入りのレコードにすばやくアクセスできます。

レコードをApple Watchのお気に入りに追加するには、対象のレコードを開き、[その他] > [Watchのお気に入りに追加] をタップしてください。

Apple Watchのホーム画面から、すべてのお気に入りレコードにアクセスできます。個別のレコードを選択すると、その詳細情報を表示することができます。

家族、友人、同僚など、他のKeeperユーザーとの間で、レコードやフォルダを安全に作成、共有、管理できます。

レコードを共有

共有したいレコードを開き、[共有] > [他のユーザーと共有する] をタップします。ユーザーのメールアドレスを入力し、スイッチを使用してユーザーへの許可 (編集、共有、所有者にする) を選択し、[保存] をタップします。

ワンタイム共有

Keeperの「ワンタイム共有」は、Keeperアカウントを持っていない相手にも、特定のレコードを一定期間だけ安全に共有できる機能です。メールやメッセージアプリで機密情報を送るリスクを避けながら、友人、家族、同僚と安全に情報を共有できます。

ワンタイムシェアの作成方法

共有したいレコードを開き、[共有] > [ワンタイム共有] を選択します。
[新規作成] をタップします。
オプションからレコードの有効期限を選択するか、カスタムの日付と時刻を指定して [作成] をタップします。
共有リンクが作成されたら、SMS、メール、コピーのいずれかでリンクを送信するか、共有相手に表示されるQRコードをスキャンしてもらいます。

共有相手がリンクを開くと、ウェブブラウザ上でレコードが表示され、そのデバイスに紐づけられます。アクセスは指定された期間が経過すると自動的に無効になります。

ワンタイム共有機能について、詳しくはをご覧ください。

フォルダを共有

共有フォルダを使用すると、複数の個人用フォルダにわたるレコードを1人または複数のKeeperユーザーといくつでも共有できます。

共有フォルダを作成して他のユーザーと共有する手順

+、[共有フォルダを作成] の順にタップします。
フォルダの名前を入力し、[保存] をタップします。
新しいフォルダがレコードリストに表示されるようになります。フォルダを他のユーザーと共有するには、フォルダを選択してからフォルダ名の右側にある3つの点をタップしてオプションメニューを開きます。
[ユーザーとレコードを管理] を選択し、フォルダを共有したいユーザーのメールアドレスを入力します。

権限の割り当てとレコードの追加

追加するユーザーごとにユーザーへの権限レベルを割り当てるには、「ユーザー」タブでユーザーのメールアドレスをタップします。
フォルダにレコードを追加するには、「レコード」タブに切り替えます。
共有フォルダに追加する個々のレコードを選択します。レコードが追加されたら、リストからレコードを選択して権限 (編集、共有) を割り当てます。[保存] をタップして完了します。

個人情報&カード情報

左側のメニューにある「個人情報&カード情報」では、住所やクレジットカード番号などを安全に保存できます。

クレジットカードの情報はレコードとしてボルトに保存することもでき、他のログインレコードと同様に共有可能です。詳細については、をご参照ください。

主な特長

パスワード&パスフレーズ生成ツール

各アカウントに対して長くランダムなパスワードを作成することは、情報を保護し、データ漏洩のリスクを減らす助けになります。代わりに、複数の単語を組み合わせたパスフレーズは、従来のパスワードよりもさらに安全な代替手段です。

Keeperのパスワード生成ツールでは、すべてのサイトやアプリに対して強力でランダムなパスワードまたはパスフレーズを生成し、安全に保存することができます。

パスワードの生成

まず、新しいまたは既存のレコード内でサイコロアイコンをタップします。パスワードの文字数 (8～99文字) をカスタマイズし、小文字と大文字、数字、記号を含めるかどうかを選択できます。

画面下部のチェックボックスにチェックを入れると、今後すべてのパスワードに対してこの設定をデフォルトとして使用することができます。[パスワードを使用] をタップしてレコードを更新するか、[パスワードをコピー] をタップしてデバイスのクリップボードにコピーします。

パスフレーズの生成

新しいまたは既存のレコード内でサイコロアイコンをタップし、[タイプ] の横にあるドロップダウンメニューから [パスフレーズ] を選択します。

パスフレーズの長さを設定し、大文字や数字をパスフレーズに含め、単語を区切るための記号を選択することで、カスタマイズが可能です。

パスフレーズは最大20単語、最小5単語で、各単語は最低3文字を含む必要があります。

画面下部のチェックボックスにチェックを入れると、今後すべてのパスフレーズに対してこの設定をデフォルトとして使用できます。[パスフレーズを使用] をタップしてレコードを更新するか、[パスフレーズをコピー] をタップしてデバイスのクリップボードにコピーします。

これにより、ウェブサイトの既存のログインパスワードが自動的に変更されるわけではありません。該当ウェブサイトの「パスワードの変更」フォームにアクセスして、新しいパスワードに一致するように古いパスワードを更新する必要があります。KeeperFillでパスワードを簡単に変更する方法については、をご参照ください。

ボルトのホーム画面からパスワードまたはパスフレーズを生成するには、黄色の作成ボタンをタップし、[パスワードを生成] を選択します。[タイプ] の横で [パスワード] または [パスフレーズ] を選択します。生成したパスワードまたはパスフレーズは、新しいレコードの作成に使用することも、[コピー] をタップしてデバイスのクリップボードにコピーすることもできます。

生成履歴

パスワードまたはパスフレーズの履歴を表示するには、ボルトのホーム画面から [パスワードを生成] をタップするか、レコード内で作成し時計アイコンをタップします。[クリア] をタップすると、いつでも生成履歴を削除できます。

パスワードズーム

レコードのパスワードを拡大表示するには、目のアイコンをタップしてから、パスワードを長押しします。数字と記号は識別しやすいように青と赤で色分けされています。

レコードのパスワードやパスフレーズを拡大表示するには、まず目のアイコンをタップし、その後パスワード欄を長押しします。すると、数字は青、記号は赤で色分けしたパスワードやパスフレーズの拡大ビューが表示されます。

パスワード関連の強制適用ポリシー (ビジネスおよびエンタープライズユーザー向け)

エンドユーザーのボルトにあるパスワード生成ツールは、Keeper管理者によって設定された最小文字数、最小の小文字・大文字・数字・記号の数、使用可能な記号のリストに準拠します。

パスフレーズ生成ツールは、エンドユーザーのボルトでデフォルトで有効化されていますが、管理者が無効化することも可能です。生成されるパスフレーズは、最小単語数の要件に従い、大文字や数字を含めるように設定できます。単語の区切り文字は、許可された記号のリストから選ばれます。

パスワード関連の強制適用ポリシーの詳細については、エンタープライズガイドのをご参照ください。

Wi-FiレコードタイプとQRコードの共有

Keeperの「WiFiログイン情報」レコードタイプを使用すると、Wi-Fiパスワードの作成と共有が簡単に行えます。このレコードタイプには、他のユーザーがスキャンすることで自動的にWi-Fiネットワークに接続できるQRコードを生成する機能も含まれています。

Wi-Fiログインレコードを作成するには、[レコードタイプ] のドロップダウンから [WiFiログイン情報] を選択し、必要な情報を入力します。

Wi-FiネットワークのQRコードを生成するには、ネットワーク名 (SSID) とパスワードの項目が入力されていることを確認してください。

ファイルをKeeperに送信

たとえば、メールからファイルを開くと、Keeperがそのまま起動するので新しいレコードを作成したり、ファイルを既存のレコードに追加したりできます。

ファイルを開く際に共有アイコンをタップします。アプリの一覧からKeeperを選択します。

Keeperが開いた後、[新規レコードに追加] または [既存レコードに追加] を選択します。新規レコードの場合、レコードタイプは自動的に「ファイル添付」になります (レコードタイプを変更するには矢印をタップします)。レコードの詳細を入力し、[保存] をタップします。

文書スキャン (iOS 13以降)

Keeperの文書スキャン機能は、光学認識 (OCR) を使用して写真、ドキュメント、カード、紙に書かれた認証情報をスキャンし、その内容をレコードの「メモ」フィールドにプレーンテキストで記載する機能です。これにより、テキストを簡単に処理できます。

レコードを編集モードで表示し、[文書をスキャン] をタップすると、デバイスのカメラ機能が起動します。文書のスキャンの完了後、[保存] をタップします。スキャンした文書を添付ファイルとしてレコードに追加するか、プレーンテキストで「メモ」フィールドに保存するかを選択できます。

セキュリティ監査

左側のメニューにある「セキュリティ監査」では、パスワードの安全度にスコアが付与され、パスワードの強度が一目でわかるインジケータ (赤が最弱、緑が最強) で、どのパスワードが脆弱であるかがわかります。

レコードの履歴

以前のバージョンのレコードを簡単に復元することもできます。レコードを表示し、[その他] > [レコードの履歴] の順にタップします。

レコードを以前の状態に復元するには、復元したいバージョンをタップします。「レコードの情報」ドロップダウンをタップしてレコードの情報を確認し、[復元] をタップします。

レコードの履歴に関する注意事項

レコードを復元しても、元のフォルダ構造には戻りません。
レコードの履歴は、有料個人向けプランと法人向けプランでのみ利用できます。
削除したレコードは、左側のメニューの「削除済みアイテム」にアクセスすることで確認および復元できます。

KeeperFill

KeeperFillは、あらゆるウェブサイトやアプリへのログイン操作に完全に統合されています。KeeperFillを有効にすると、数回タップするだけでログインできるようになります。

iOS 17以前

自動入力のセットアップ

この機能を利用する前に、まず以下の設定を行います。

デバイスの設定アプリを開きます。
下にスクロールして、「パスワード」を選択します。
「パスワードオプション」をタップし、「パスワードを自動入力」がONになっていることを確認します。
「入力を許可」と「次を使用して検証コードを設定」の両方でKeeperを選択します。
指示に従って、他のすべてのパスワードマネージャー (キーチェーンを含む) のチェックを外します。

ウェブサイトとアプリの2FAを設定する方法については、をご参照ください。

自動入力と二要素認証コード

これらの手順が完了すると、アプリまたはウェブサイトにログインするときに、キーボードの上にパスワードボタンが表示されるようになります。デフォルトでは、[パスワード] をタップすると、Keeperにログインするように促されれ、KeeperFillが自動的に起動します。セキュリティ上の理由から、モバイル端末でレコードを自動入力しようとするたびにKeeperへの認証を行う必要があります。

iCloud+ に登録している場合は、「メールを非公開」の右側にある鍵アイコンをタップしてKeeperFillを開く必要がある場合があります。

KeeperFill画面では、ボルト内にそのアプリやウェブサイトに一致するレコードがあれば、そのレコードが表示されます。また、レコードを検索したり、新しいレコードを作成したりすることもできます。一致するレコードがある場合は、[入力] をタップするとログイン情報が自動入力されます。

iOSバージョン16.2では、Keeperが時間に基づいたワンタイムパスワード (TOTP) 生成機として機能することにより、二要素認証 (2FA) コードを自動的に保存することもできるようになりました。

二要素認証コードは、可能な場合には自動的にクリップボードにコピーされます。手動でコピーするには、コードの横にあるコピーアイコンをタップし、表示されたフィールドにコードを貼り付けます。

iOS 18以降

自動入力のセットアップ

iOS 18のアップデートにより、KeeperアプリからワンステップでKeeperFillを有効にできるようになりました。設定メニューで [KeeperFillを有効にする] をタップし、オンにしてください。

自動入力と二要素認証コード

アプリケーションやウェブサイトのフィールドを長押しするだけで、ユーザー名やパスワード、TOTPコードなどのレコード情報がKeeperによって自動的に入力されます。

ログインページで認証情報を自動入力するには、任意のフィールドを長押ししてメニューを表示させて、[自動入力] > [パスワード] を選択してKeeperへの認証を行います。

Keeperが開くと、そのウェブサイトかアプリケーションに一致するレコードを選択するか、目的のレコードをボルト内で検索します。次に、自動入力するフィールド (ユーザー名、パスワード、二要素認証コード、クレジットカード情報など) をタップします。選択した情報はすべて、端末のクリップボードにコピーされます。

ユーザー名とパスワードでログインした後に二要素認証コードが必要な場合も、同じワークフロー内でコードが自動的に入力されるため、ログイン処理の煩わしさが軽減されます。

あるいは、Keeperによりログインページで TOTPフィールドが検出された場合は、確認コードのメニューが表示されるので、そこからKeeperを選択してKeeperへの認証を行います。

次に、一致するレコードのリストから入力するコードを選択して自動入力します。

当機能は、iOSの自動入力フレームワークと、対象のウェブサイトやアプリケーションの構造に依存します。

iOSでパスキーを使用

iOS 17以降のApple端末でパスキー機能が使用できるようになりました。このアップデートにより、モバイル端末でのKeeperアプリの機能が大幅に向上し、安全でシンプルな操作性を実現します。Keeperでのパスキー使用の詳細については、をご参照ください。

パスキーは、パスキー対応ウェブサイトおよびアプリケーションでご利用になれます。Keeperではパスキー対応ウェブサイトおよびアプリケーションの一覧をまとめておりますのでのページをご参照ください。

iOS端末でウェブサイトやアプリケーション用にパスキーを簡単に作成できます。
ウェブサイトやアプリケーションで「パスキーの作成」をタップすると、Keeperがリクエストを検知し、ログイン用のパスキーを作成してそれをボルトに保存するようご案内します。
パスキーを保存しているウェブサイトやアプリケーションに戻ると、パスキーを使用してサインインするように求められるか、[パスキーでログイン] をタップします。

iOS端末では、パスキー機能はデフォルトでは有効になっていません。パスキー機能を有効にするには、以下の手順をご参照ください。

iOSでパスキー機能を有効にする

iOS端末で設定アプリを起動し、[一般] を選択します。
[自動入力とパスワード] を選択します。
「パスワードとパスキーを自動入力」をオンに切り替えます。
「Keeper」をタップすると、青いチェックマークが表示されます。以前に自動入力を使用したことがある場合は、「iCloudパスワードとキーチェーン」にも青いチェックマークが付いている場合があります。Keeperでパスキーを使用する際には精度最適化のため必ず「iCloudパスワードとキーチェーン」をタップしてチェックマークを外すようにしてください。

アドオン

ファイルストレージ

既存のレコードに添付ファイルを追加することも新しいレコードを作成することもできます。以下の例では、「添付ファイル」タイプのレコードを使用しています。[ファイル、写真、動画を添付] をタップすると、添付ファイルのアップロードが可能になります。写真を撮るか既存のファイルを選択します。

レコードの添付ファイルを開く

レコード内のファイル名をタップすると、[表示]、[保存]、[ローカルコピーを削除] のいずれかを選択します。ファイルをデバイスに保存したり、他のアプリで開いたり、Messages、WhatsApp、AirDropなどで共有したりできます。

ファイルストレージの詳細については、をご参照ください。

BreachWatch

BreachWatchは、Keeperボルト内に保存されたレコードに、攻撃を受けてインターネットおよびダークウェブに流出したアカウントに一致するものがないかを監視するアドオンです。BreachWatchを有効にすると、認証情報が侵害されていないかが継続的に監視され、危険にさらされているレコードがある場合にはユーザーに通知してくれるので、即座に対処してハッカーからの自衛が可能となります。

BreachWatchによるスキャンを開始するには、画面下部のメニューで[BreachWatch] をタップしてから、[始めましょう] > [スキャン] をタップします。

BreachWatchの詳細については、をご参照ください。

設定

設定画面では、アプリケーションの設定およびセキュリティ機能をカスタマイズできます。

Keeperビジネス用アカウントからKeeperをご使用の場合、一部のセキュリティ設定がKeeperの管理者によって管理されている場合があります。

外観 (表示モードとテーマ)
ログインオプション (二要素認証、生体認証ログイン)
Keeperウィジェット
クリップボードの有効期限
KeeperFillの設定
自動ログアウト経過時間
デフォルトブラウザ
セキュリティ (自己破壊を有効にする、パスワードを隠す)
レコードタイプの並べ替え (順番の変更)
メールの変更
アカウントの回復
マスターパスワードのリセット
高速ログインモード
ファイルの画質を調整

アカウントの復元

パスワードがわからなくなった場合にアクセスを復旧するための機能です。

アカウント復元のセットアップ

設定メニューで[アカウントの復元] をタップします。
マスターパスワードを確認し、[新しいフレーズを作成] をタップします。
フレーズが生成されると、コピーするかダウンロードするかしてフレーズを安全な場所に保存するようにします。
ボックスをチェックしてリカバリーフレーズを保存したことを確認します。
[リカバリーフレーズを設定] をタップします。

マスターパスワードをリセット

マスターパスワードを変更するには、

[マスターパスワードのリセット] をタップします。
現在のマスターパスワードを入力します。

Touch IDまたはFace IDを有効にしている場合は、現在のマスターパスワードを入力する必要はありません。

新しいマスターパスワードどを入力してから、確認のためもう一度入力します。

現在のマスターパスワードでログインできず、リカバリーフレーズが設定済みの場合は、のページをご参照の上、アカウントを回復してください。

二要素認証

以下の2つの場面で二要素認証をご利用になれます。

Keeperボルトにログインする際
ユーザーのレコードにTOTP (Time-based one-time password) を埋め込むことにより、Keeperボルトからウェブサイトやアプリケーションにログインする際

Keeperボルトでの二要素認証

Keeperボルトで二要素認証を有効にするには、[設定] > [二要素認証] をタップし、オプションのリストから方式を選択します。

SMS通知の設定

国番号 (既定値はUS+1) を選択し、10桁の電話番号 (市外局番を含む) を入力して、[保存] をタップします。
二要素認証の要求頻度を選択します。

要求頻度を選択しない限り、ボルトにログインするたびに二要素認証を求められます。法人ユーザーの場合、Keeperの管理者によりログインごとにコードの入力を求められる設定になっている場合があります。

指定した電話番号に送信されたコードを入力します。コードは1分間のみ有効ですので、コードを新たに送信してもらう必要がある場合は [新しいコードを送る] をタップします。

次にバックアップコードが表示されます。入力した電話番号で二要素認証コードを受信できない場合は、代わりに表示されたバックアップコードのいずれかを入力してください。これらのコードをどこか安全な場所に保存し、[OK] をタップして完了します。

KeeperからSMSメッセージが届かない場合は、TOTP方式をご使用ください。

認証アプリ (TOTP) のセットアップ

「認証アプリ」を選択した後、[保存] をタップします。
コードの有効期限を選択し、[戻る] をタップします。

要求頻度を選択しない限り、ボルトにログインするたびに二要素認証を求められます。法人ユーザーは、Keeperの管理者によりログインごとにコードの入力を求められる設定になっている場合があります。

認証アプリ (Google認証アプリやMicrosoft認証アプリなど) 側で、アカウントを追加し、TOTPコードをコピーします。
Keeperに戻り、コピーしたコードを「ここでコードを入力してください。」と書かれたフィールドに貼り付けます。
次にバックアップコードが表示されます。万一、二要素認証コードを受信できない場合は、コードのどれかを代わりに入力してください。[OK] をタップして完了します。

Microsoft認証アプリを使用してAzure MFAをTOTPとして利用するには、AzureでMFAを設定する際に、Azureの管理者が認証方式「Verification code from mobile app or hardware toke」 (モバイルアプリまたはハードウェアトークンからの認証コード) を許可する必要があります。

2FAの頻度

選択した二要素認証方式を使用してデバイスにサインインするように求められる頻度は、いつでも管理できます。上記の手順に従ってボルトの二要素認証を設定すると、「設定」メニュー内で2FA頻度の設定が利用できるようになります。[二要素認証の頻度] をタップし、[ログインごと]、[12時間ごと]、[24時間ごと]、[30日ごと]、または [このデバイスでは次回から要求しない] から選択します。

Apple Watch用Keeper

からダウンロード可能なKeeperのApple Watchアプリ (KeeperDNAとも呼ばれます) を使うと、お気に入りのレコードにすばやくアクセスできるほか、Keeperボルトへのログインに便利な二要素認証の手段としても利用できます。

Keeperアプリで、[設定] > [二要素認証] に進み、[認証メソッド] から [Apple Watch用Keeper] を選択し、画面の案内に従って本人確認を行ってください。

通知が届かない場合は、Keeperの通知が有効になっていない可能性があります。通知を有効にするには、端末の　[設定] > [通知] > [Keeper] に進み、[通知を許可] をオンにしてください。

次回Keeperにログインする際、スマートウォッチにプッシュ通知による認証リクエストが届きます。ログイン試行を承認または拒否することで、認証を行ってください。

また、KeeperのApple Watchアプリのホーム画面に表示される時間ベースの認証コードを手動で入力することもできます。この方法は、Keeperからのプッシュ通知がタイムアウトした場合などに特に有効です。

ウェブサイトおよびアプリでの二要素認証

Keeperは、時間ベースのワンタイムパスワード (TOTP) に対応したあらゆるウェブサイトやアプリで、2FAコードの入力を行うことができます。以下のいずれかの方法で、レコードに2FAコードを追加できます。

セットアップコードの自動インポート
セットアップキーの手動入力
QRコードのスキャン (別の端末が必要)
QRコードのアップロード

以下で、これら4つのセットアップ方法について詳しく説明します。

セットアップコードの自動インポート

まず、デバイスの設定で、Keeperをデフォルトのパスワードマネージャーとして設定してください。詳しくはをご参照ください。

一部のアプリでは、Keeperにセットアップコードを自動でインポートする機能が利用可能です。対象アプリやウェブサイトの手順に従って、アカウントに認証アプリをリンクしてください。
Keeperアプリが自動的に起動して通常通りログインされます。
続いて、2FAコードを新規レコードに追加するか、既存のレコードに追加するかを選択します。既存レコードを選ぶ場合は、レコード一覧から選択するか、検索バーで探してください。

コードがレコードに追加されていることが確認できます。[保存] をタップし、レコード画面に戻ってコードをクリップボードにコピーしてください。

アプリやサイトに戻り、コードを貼り付けてセットアップを完了してください。

セットアップキーの手動入力

Keeperにセットアップキーを貼り付ける場合、まず、キーをデバイスのクリップボードにコピーします。
Keeperに切り替えて、通常通りログインします。該当するレコードを開き、[編集] > [二要素認証コードの追加] の順にタップします。
[セットアップキーを入力] を選択し、指定されたフィールドにキーを貼り付け、[OK]をタップします。

コードがレコードに追加されたことが確認できます。[保存] をタップした後、コードをタップしてクリップボードにコピーします。

アプリケーションかウェブサイトに戻り、コードを貼り付けることで設定が完了します。

QRコードのアップロード

一部のアプリでは、KeeperにアップロードするためのQRコード画像が提供されます。まず、そのQRコード画像を端末のカメラロールに保存してください。
携帯端末でKeeperのレコードを開き、[編集] > [二要素認証コードの追加] > [QR コードをスキャンする] をタップします (カメラが起動します)。

カメラロールからQRコード画像を選択します。

[保存] をタップした後、表示されたコードをタップしてクリップボードにコピーします。
ウェブサイトやアプリに戻ってコードを貼り付けるとセットアップが完了します。

Keeperの二要素認証コード機能の詳細については、をご参照ください。

Siriショートカット (英語のみ)

KeeperはSiriに対応しており、以下の各種音声コマンドがサポートされています。

まず「Hey Siri」を呼びかけてから以下の各フレーズを言います。

Keeperレコードの作成

Make a Keeper record
Make a Keeper password
Keeper record
New Keeper record
Make a record in Keeper
Create a Keeper record
Create a Keeper password
Create a record in Keeper
Add Keeper record
Add a Keeper password
Add a record in Keeper

Keeperの認証コードの表示

Display Keeper verification codes
Show me Keeper verification codes
Show me my Keeper verification codes
Display Keeper authentication codes
Launch Keeper verification codes
Launch Keeper authentication codes
Open Keeper verification codes
Open Keeper TOTP codes
Open Keeper TOTP
Launch Keeper TOTP codes
Launch Keeper TOTP
Display Keeper TOTP codes
Display Keeper TOTP
Show me my Keeper TOTP codes
Show me my Keeper TOTP

Keeperの共有レコードの表示

Display Keeper shared records
Display my Keeper shared records
Launch Keeper shared records
Launch my Keeper shared records
Show me my Keeper shared records
Open Keeper shared records
Open my Keeper shared records

SIriショートカットを使用するには、Keeperにログインした状態である必要があります (ログインしていない場合は、Siriからログインを促されます)。

Keeperで現在利用できるSiriショートカットを表示するには、アカウント画面で [ショートカット] をタップします。

生体認証ログイン

KeeperへのログインにTouch IDやFace IDをするには、まず端末の設定で両方ともONにします。設定が完了したら、Keeperの「設定」画面から「生体認証ログイン」をONにします。

ONにすると、Touch IDを使用して指紋、Face IDを使用して顔でKeeperにログインできるようになります。Touch IDまたはFace IDの記号をタップして、生体認証ログインを開始します。

iOSのTouch IDやFace IDなどの生体認証ログインは便利な機能ですが、二要素認証に代わるものではありません。

最初のログイン時に、ログインにFace IDを使用するかどうかの確認があります。その際に拒否しても、デバイスの [設定] > Keeperから再度有効にできます。

Keeperのウィジェット

アカウントセキュリティの概要を端末のホーム画面に表示します。以下の手順でKeeperのiOSウィジェットをホーム画面に追加します。

Keeperで [設定] をタップし、[Keeperウィジェットを有効にする] をONにします。

端末のホーム画面で、アプリが振動するまで空白部分をどこか長押しします。
画面の左上隅にある [+] 追加アイコンをタップします。
Keeperウィジェットを選択するか検索します。
3つのオプションをスワイプしてサイズを選択し、[ウィジェットを追加] をタップします。
[完了] をタップします。

FIDO2 WebAuthnセキュリティキー

Keeperは、Appleのセキュリティキーフレームワークを通じて、iOS上のより幅広いハードウェアセキュリティキーをサポートするようになりました。これにより、互換性のあるさまざまなデバイスでシームレスな二要素認証 (2FA) が可能になります。

対応キー

Keeperは、幅広いFIDO2準拠デバイスを含む、Appleのセキュリティキーフレームワークでサポートされるあらゆるハードウェアセキュリティキーと互換性があります。これには以下が含まれます。

NFC対応キー
USB-Cキー
Lightning対応キー

FIDOアライアンスが認定したキーの完全なリストについては、をご覧ください。

最適な互換性とパフォーマンスを得るには、iOSで最新バージョンのKeeperを使用していることを確認してください。

設定と構成

セキュリティキーを追加する前に、バックアップとして二要素認証方式を使用できる状態にしておく必要があります。
Keeperを開き、[設定] > [二要素認証] に移動し、「セキュリティキー」の下のフィールドをタップします。
[新規作成] をタップし、キーの名前を入力します。
認証の要求頻度を選択して [登録] をタップします。
キーの種類に応じて、セキュリティキーの有効化方式 ([NFC]または[挿入してタッチ]) を選択します。
端末の背面にあるキーをタップするか、またはハードウェアキーのセンサーにタッチします。
セキュリティキーが登録されたら、[OK] をタップして完了します。

セキュリティキーは最大5個まで登録でき、登録したキーならどのキーでもアカウントのロックを解除できます。セキュリティキーを削除するには、「セキュリティキー」のページで登録したキーを左にスワイプして、[削除] をタップします。

2FAの要求頻度とオフラインアクセス

ログインにFIDO2 WebAuthnデバイスが必要となるかは、二要素認証方式の初期設定に基づきます。

二要素認証方式の初期設定が「ログイン毎に2FAを要求する」になっている場合、ログインするたびにハードウェアキーが必要になり、オフラインログインは無効になります。
二要素認証方式の初期設定が「30日ごと」になっている場合、30日ごとにハードウェアキーが必要になり、オフラインログインは無効になります。
二要素認証方式の初期設定が「このデバイスでは再度表示しない」になっている場合、ハードウェアキーは新しいデバイスごとに1回のみ必要になります。オフラインボルトログインは有効になります。

iOSでのハードウェアセキュリティキーに関する既知の問題

PIN入力、オートフィル、NFCキーのサポートなど、iOSデバイスでハードウェアセキュリティキーに関する問題に直面している場合、以下の既知の問題のいずれかが発生している可能性があります。

: 特定のYubiKeyを使用しているユーザーは、正しいPINを入力しても繰り返しPINの入力を求められる問題が発生する場合があります。
: iOS 18以降で新しく追加されたロングタップオートフィル機能は、ハードウェアセキュリティキーで保護されたアカウントでは動作しません。
: NFCハードウェアキーはiOSデバイスでサポートされていますが、NFC機能はiPadでは動作しません。

詳細な情報やトラブルシューティングについては、のページをご参照ください。

アカウントの切替

同じ端末で複数のボルトを使用できるため、たとえば、個人アカウントとビジネス用アカウントの切替が可能です。

ログイン画面からアカウントを切り替えたり、アカウントを追加したりもできます。ログアウトした状態で、メールアドレスフィールドをタップしてアカウントのメールアドレスを選択するか、[アカウントを追加] をタップして新しいアカウントを登録します。アカウントを追加すると、以降はボルトログイン画面のドロップダウンメニューに表示されるようになります。

複数アカウントの切替機能は、有料個人向けプランと法人向けプランでのみ利用できます。

二要素認証の要求とオフラインアクセス

二要素認証でクラウドへのアクセスと、オンラインアカウントへのアクセスが保護されます。そのため、二要素認証を実行するには、オンライン接続が必要となります。二要素認証は、クライアントデバイスからサーバーに要求が発行される際、たとえば、新しい端末にログインする際や、既存の端末で新しい情報を同期する際、その他のクラウドベースの機能を実行する際に起動します。

デフォルトでは、iOS、Android、Mac、Windows用のKeeperアプリを使用する場合、マスターパスワード (オフラインモード) でログインしてボルトにアクセスできます。マスターパスワードを入力するか、生体認証ログインを使用すると、データがローカルで復号化されてからアプリがサーバーに同期要求を送信しますが、そのタイミングで二要素認証コードの入力を求められる場合があります。ローカルでのデータの復号化は非常に高速なため、インターネット接続の速度によっては、二要素認証のプロンプト表示がネイティブアプリケーションにログインして数秒後になる場合があります。

オフライン認証とボルトへのアクセスは、すべての個人ユーザーがご利用になれます。エンタープライズプランでは、管理者がメンバーのオフラインアクセスの使用を制限できます。

二要素認証トークンの保持時間

iOS端末で初めて二要素認証を有効にする場合、二要素認証の頻度を選択します。二要素認証の要求は、ログインごと、30日に1回、端末ごとに1回のみに設定できます。Keeperサーバー側では二要素認証が常に有効になっており、端末へのログインが成功すると二要素認証コードから「トークン」が生成され、サーバーによって有効と見なされる間端末にローカルに保存されます。このため、二要素認証を再度要求されることなく何度でも同じ端末にログインできます。デフォルトでは、個人ユーザーは端末ごとに1回だけ二要素認証を要求するプロンプトが表示されますが、エンタープライズプランをご利用の場合はユーザーに毎回プロンプトを表示させて新しいコードを入力してもらうように設定できます。

現時点では、ウェブボルトまたはKeeperデスクトップアプリで二要素認証を最初にセットアップした場合、iOS上の二要素認証トークンの保持時間は端末で「1回のみ」がデフォルトです。この保持時間を変更するには、iOS端末で二要素認証を一旦オフにしてから、再び有効にしてください。

デバッグログ

デバッグログを有効にすると、ログをキャプチャし、エラーレポートをKeeperのサポートチームに送信することができます。これにより、特別なアプリケーションビルドを必要とせずに問題のトラブルシューティングが容易になります。デバッグログを有効にした後、ログは表示、共有、削除が可能です。

デバッグログを有効にした後は、アプリを完全に終了してから再起動してください。その後、発生している不具合やエラーを再現すると、ログに記録されます。

デバッグログを有効にした後は、発生している問題に応じて異なる方法でログにアクセスできます。

アプリ全体のログを見る場合左側のナビゲーションメニューを開き、[デバッグログ] をタップしてください。
特定のレコードのログを見る場合レコードを開き、情報アイコンをタップして [レコードログ] をタップしてください。
Keeperにログインできない場合ログイン画面から [お困りですか？] をタップし、[デバッグログ] をタップしてください。

アプリの最適な動作のため、デバッグログは必要なときにのみ一時的に有効にすることを推奨します。

インポートとエクスポート

Keeperボルトからデータをインポートおよびエクスポートするには、Keeperウェブボルトにアクセスするか、コンピュータ用のKeeperデスクトップをダウンロードします。

Keeperウェブボルト:

Keeperデスクトップのダウンロードページ:

アンインストールとアカウントのリセット

Keeperのアンインストール

端末でKeeperアイコンを長押しします。
[Appを削除] > [Appを削除] > [削除] の順にタップします (古いiOSシステムの場合は、すべてのアプリが振動し始めるまで、Keeperを指で押さえたままにします。Keeperアイコンの左上隅に表示される「X」をタップします。確定するには、[削除] をタップします)。

アカウントのリセット

デバイスの設定アプリを開いて、Keeperを選択します。
「リセットKeeper」をONにします。

役立つリンク集

カスタマーサポートフォーム:

法人のお客様:

システムステータス:

ウェブボルト (保管庫) とデスクトップアプリ

ウェブボルト (保管庫) とKeeperデスクトップの総合ガイド

Keeperボルト (保管庫)

Keeperを使用すると、ユーザー名、パスワードなどの個人情報がボルト (保管庫) に保存されます。ボルトではログイン情報の詳細を見たり編集したりできるだけでなく、重要なファイルや画像の保存もできます。

マスターパスワードを使用したボルトへのログインについては、以下の動画をご覧ください。

すでにモバイル端末でKeeperのアカウントを作成済みの場合、メールアドレス、マスターパスワード、二要素認証 (アカウントで有効になっている場合) を使用して、ウェブボルトまたはデスクトップアプリへログインします。

以下のリンクからKeeperウェブボルト (保管庫) にログインします。

https://keepersecurity.com/vault (米国)
https://keepersecurity.eu/vault (欧州)
https://keepersecurity.com.au/vault (豪州)
https://keepersecurity.ca/vault (カナダ)
https://keepersecurity.jp/vault (日本)
https://govcloud.keepersecurity.us/vault (米国GovCloud)

以下のウェブサイトからKeeperデスクトップアプリをダウンロードします。

https://www.keepersecurity.com/ja_JP/download.html

デバイス

対応OSバージョン

Windows

7 / 8 / 10+

Mac OS

現在のバージョン - 2

Linux

Fedora、Red Hat、CentOS、Debian、Ubuntu、Mint

デバイスの承認

認識されていないデバイスやブラウザでログインしようとする場合は、Keeperボルトに進む前にデバイスの承認を実行する必要があります。承認は、メール、Keeperプッシュ通知、二要素認証方式の3つから選択できます。

Keeperプッシュ通知はKeeper独自の通知を使用したデバイス承認システムで、別の認識済みデバイスにプッシュ通知を送信します。

Keeperプッシュ通知を選択すると、別の認識済みデバイスまたはブラウザのKeeperボルトに通知 (プッシュ) が表示されます。

[はい] を選択して、新しいデバイスを承認します。

通知を受信するには、別の認識済みデバイスでログイン状態である必要があります。

デバイスが承認されると、二要素認証 (有効な場合) を行ってからマスターパスワードを入力してボルトに進みます。

ユーザーアカウントの新規作成

Keeperアカウントを作成するには最初にメールアドレスを入力してからマスターパスワードを作成します。マスターパスワードはKeeper専用の強力なパスワードを設定することをお勧めします。覚えておかなければならないパスワードはこれだけですので忘れないようにしてください。

アカウント作成を完了してボルトに進むには、メールに送信されたセキュリティ認証コードを入力します。

エンタープライズユーザーでSSOでログインする場合はマスターパスワードは不要です。

ログインすると、開始ウィザードが表示されます。このウィザードでは、パスワードのインポート、KeeperFillブラウザ拡張機能のインストール、アカウントの復元を行います。

アカウントの作成方法については以下の動画をご覧ください。

既存のIDプロバイダーを使用してログインするユーザーには様々なログイン方法があります。ログイン画面でメールアドレスを入力するか、[法人SSOログイン] をクリックして、ドロップダウンメニューからKeeperの管理者が設定したログイン方式 (法人ドメインによるログインまたはマスターパスワードによるログイン) を選択します。

エンタープライズユーザー (SSO) 向けのアカウント作成、ログインの流れ、デバイス承認などの詳細についてはエンタープライズ版エンドユーザー (SSO) をご参照ください。

レコードの作成

パスワード、ログイン名、クレジットカード番号、銀行口座などの個人情報は、ボルト (保管庫) 内に「レコード」として保存され、256ビットAESを使用してデバイス上で暗号化されます。

[+ 新規作成] > [レコード] の順にクリックします。

ドロップダウンメニューから [レコードタイプ] を選択します (デフォルトのタイプはログイン情報となります)
レコードの名前を入力して、[次へ] をクリックします
ログイン情報 (ユーザー名またはメールアドレス) を入力します
パスワードを入力するか、またはサイコロアイコンをクリックしてパスワードを生成します (詳細についてはこちらをご参照ください)
ウェブサイトのアドレスを入力します
メモを入力し、ファイル & 写真、二要素コード、カスタムフィールドを追加します
[保存] をクリックして完了します

パスワードのインポート

既存のログイン情報とパスワードを手動でボルトに入力することもできますし、ご利用のウェブブラウザ (Safari、Chrome、Firefoxなど) 、別のパスワードマネージャ、テキストファイル (.csv) から既存のパスワードを直接インポートすることもできます。

ウェブブラウザからのインポート

ウェブブラウザからパスワードをインポートするには、まずKeeperインポートツールをインストールします。インストールを開始するには、アカウントのドロップダウンメニューから、[設定] > [インポート] > [インポート] の順にクリックします。初めてウェブボルトに入った場合には、[インストール] をクリックしてインポートツールをダウンロードしてください。

モバイルアプリからインポート処理を開始済みでウェブボルトにアクセスした場合は、既存のパスワードをインポートするよう求められますので、[次へ] > [インストール] の順にクリックします。

すると、Keeperインポートツールをダウンロードするための以下の手順が表示されます。

コードが表示されますのでコピーします (後ほどKeeperインポートツール内で必要となります) 。
PCをご使用の場合は、[実行] をクリックします。
Macをご使用の場合は、ダウンロードフォルダのKeeperImport.zipをダブルクリックし、Keeperインポートアプリをダブルクリックしてインポートを開始します。キーチェーン権限ウィンドウがいくつか表示されますので、コンピュータのパスワードを入力してKeeperによるウェブブラウザへのアクセスを許可します。
手順1で取得したコードの入力を求められますので、コードを貼り付けて [インポート] をクリックします。

インストールが完了するとブラウザ内にあるパスワードが表示されます。インポートしたくないパスワードがある場合はスクロールしてチェックを外してください。パスワードの確認が終わると [Keeperに追加] をクリックして選択したパスワードをインポートします。

パスワードマネージャからのインポート

他のパスワードマネージャからもパスワードをインポートできます。アカウントのドロップダウンメニューから [設定] > [インポート] の順にクリックします。

インポート元のパスワードマネージャをクリックしてから [手順を表示] をクリックします。指示通りにエクスポートファイルを作成すると、ファイルをKeeperの [ここにファイルをドロップしてください] と記載されたの部分にドラッグアンドドロップします。

エクスポートファイルのファイル名末尾の拡張子 (export.csvなど) が正しいことをご確認ください。

ウィンドウが表示され、インポートする情報のマッピングをカスタマイズできます。ウィンドウ上部に一般的なフィールドが6つ表示されます。各列のフィールド名をクリックし、ドロップダウンメニューからその列のフィールドを変更します。

適宜各列のフィールド名がその列の情報に合致するように変更します。たとえば、URLの列のフィールド名が「メモ」になっている場合は、その列のフィールド名を「URL」に変更します。

以下のパスワードマネージャからパスワードをインポートできます。

LastPass
1Password
Dashlane
Bitwarden
Enpass
Kaspersky
KeePass暗号化ファイル (.kdbx)
KeePass
KeePassX
LastPass
MacPass
mSecure
Password Boss
Passpack
RoboForm
SplashID
Sticky Password
True Key
ZOHO
Avast

画面左側の「レコードのインポート」からも各手順ページへ進めます。

テキストファイル (.csv) からのインポート

テキストファイル (.csv) からもパスワードをインポートできます。まず、右上のアカウントメールアドレス表示箇所のドロップダウンメニューから [設定] > [インポート] の順にクリックします。[テキストファイル (.csv) ] を選択してから [手順を表示] をクリックし、指示に従います。指示通りにエクスポートファイルを作成すると、ファイルをKeeperの [ここにファイルをドロップしてください] の部分にドラッグアンドドロップします。

CSVインポートの詳細な説明とファイル形式については、こちらのページをご参照ください。

ファイル形式

フォルダ、タイトル、ログイン、パスワード、ウェブサイトアドレス、メモ、共有フォルダ、カスタムフィールド

• サブフォルダを指定するには、フォルダ名の間に\ (バックスラッシュ) を使用します

• 共有フォルダを作成するには、7番目のフィールドに名前またはパスを指定します

例1: 2つのカスタムフィールドを含む通常のフォルダをルートレベルに作成する

My Business Stuff,Twitter,[email protected],123456,https://twitter.com,These are some notes,,API Key,5555,Date Created,2018-04-02

例2: 編集および再共有の権限付きの共有サブフォルダを別のフォルダ内に作成する

Personal,Twitter,[email protected],123456,https://twitter.com,,Social Media#edit#reshare

高度なJSON構造化ファイル形式もサポートされています。構造化データのインポートおよびエクスポートにはCSVファイルではなくJSONファイルのご使用をお勧めします。詳しくは、JSONインポートのページをご参照下さい。

Keeperアプリケーションのダウンロード

Keeperデスクトップおよびモバイルアプリをダウンロードすると、プラットフォームに関係なくデバイスのネイティブアプリケーションでKeeperボルトを使用できます。

こちらのウェブサイトからデバイスおよびモバイルデバイス用のKeeperアプリをダウンロードできます。

整理

Keeperではフォルダやサブフォルダを使ってレコードを整理できます。フォルダを作成するには、[+ 新規作成] > [フォルダ] の順にクリックします。フォルダの名前を入力し、[作成] をクリックします。

サブフォルダを作成するには、親フォルダを右クリックして [新規フォルダ] を選択します。

移動、ショートカット、削除

フォルダまたはサブフォルダに保存したいレコードをドラッグアンドドロップし、[移動] または [ショートカットの作成] をクリックします。複数のレコードを移動するにはShiftキーを押しながらレコードをクリックしてドラッグアンドドロップします。

レコードのショートカットはエイリアスファイルのようなもので、複数の場所に配置でき、編集時には一括で変更されます。

レコードやフォルダを右クリックすることで、さまざまな操作を実行できます。

レコードまたはフォルダの削除

レコードまたはフォルダを右クリックして、[削除] を選択します。[OK] をクリックして確定します。

フォルダを削除すると、そのフォルダ内のレコードも全て消去されます。

複数のレコードまたはフォルダを同時に削除する

Ctrl/Cmd キーを押しながら複数のレコードまたはフォルダをクリックして削除対象を選択します。選択範囲を右クリックして、[削除] を選択します。 [OK]をクリックして確定します。Shiftキーを押しながらクリックして複数の項目を選択することもできます。

選択項目にフォルダが含まれている場合は、そのフォルダ内のすべてのレコードが削除されます。

有料アカウントの場合、削除したレコードはボルト内の「削除済みアイテム」で確認できます。詳細については、こちらのセクションをご覧ください。

お気に入り

お気に入りを使用すると、頻繁に使用するレコードを簡単に見つけられるようになります。任意のレコードを右クリックして [お気に入りに追加] を選択します。

家族、友人、同僚など、他のKeeperユーザーとの間で、レコードやフォルダを安全に共有できます。

まだKeeperユーザーでない人とレコードやフォルダを共有しようとすると、まずKeeperのアカウント作成を促すメールが送信されます。

レコードを表示し、[共有] をクリックします。

共有相手のメールアドレスを入力し、ドロップダウンメニューから付与する権限を選択します。

共有相手へ付与する権限

権限

説明

編集

対象のレコードを編集できます

対象のレコードを共有できます

編集と共有

対象のレコードを編集および共有できます

閲覧のみ

対象のレコードの閲覧のみ可能です

所有権を譲渡

対象のレコードの所有権を取得して、共有権限を管理します

「ワンタイム共有」を使用すると、共有相手がKeeperのアカウントを持っていなくとも、時間制限付きで安全にレコードを共有できます。ワンタイム共有の詳細についてはこちらのページをご覧ください。

共有フォルダを使用すると、一度に複数のレコードを共有できます。また、必要に応じて新規のレコードを共有フォルダに追加できます。

共有フォルダを作成するには、[新規作成] > [共有フォルダ] の順にクリックします。

ドロップダウンメニューを使用してフォルダを作成したい場所を選択し、フォルダ名を入力します。ユーザー権限とレコード権限を設定し、[作成] をクリックします。

共有機能の詳細については、こちらのページをご覧ください。

個人情報＆カード情報

左側のメニューにある [個人情報＆カード情報] では、電話番号や住所、クレジットカード番号を安全に保存できます。

[個人情報＆カード情報] から、ユーザー名を入力し、[+ 電話番号]と[+ 住所] をクリックします。

個人情報を入力し、[保存] をクリックして終了します。

クレジットカード情報を保存するには、[お支払いカード] タブをクリックしてカード情報を入力し、[保存] をクリックして終了します。

レコードの作成時にレコードタイプのドロップダウンメニューを使用して、「クレジットカード」のレコードを作成することもできます。

クレジットカードレコードの作成

[新規作成] > [レコード] の順にクリックして、ドロップダウンメニューから [クレジットカード] を選択し、タイトルを入力して [次へ] をクリックします。クレジットカード情報を入力し、[保存] をクリックします。

主な機能

パスワード生成ツール

パスワード生成ツールを使用して長くランダムなパスワードを生成すると、データ漏えいのリスクにさらされる可能性を低減するのに役立ちます。サイコロアイコンをクリックすると、強力でランダムなパスワードを生成して安全に保存できます。生成されるパスワードのデフォルトの長さは20文字となります。文字数のスライダーを使用すると、ウェブサイトによって長いパスワードや短いパスワードを生成できます。

これにより、ウェブサイトの既存のパスワードが自動的に変更されるわけではありません。これまで通り、ウェブサイトからパスワードの変更画面にアクセスして、古いパスワードを新しいパスワードに更新する必要があります。KeeperFillでパスワードを簡単に変更する方法については、こちらのページをご覧ください。

パスワード生成機能で使用できる文字セット

小文字

大文字

数字

記号

abcdefghijklmnopqrstuvwxyz

ABCDEFGHIJKLMNOPQRSTUV

0123456789

!@#$%()+;<>=?[]{}^.,

パスフレーズ生成ツール

Keeperのパスワード生成ツールと同様、サイコロアイコンをクリックするだけで非常に安全でランダムでありながら覚えやすいパスフレーズが生成されます。パスフレーズは複数の単語を組み合わせることでパスワードよりも安全になります。

ドロップダウンをクリックして [パスフレーズ] を選択します。

強力なパスフレーズには、大文字と小文字、数字、記号が含まれます。パスフレーズの各単語を区切るには、数字、記号、スペースのいずれかを使用できます。

カスタムフィールド

カスタムフィールドを使用すると、ウェブサイトの秘密の質問への回答やパスポート番号などの追加データをレコード内に保存できます。Keeperのどのレコードタイプで作成したレコードでも様々なカスタムフィールドを使用できます。

カスタムフィールドのラベルは編集可能で、複数のカスタムフィールドがある場合はドラッグアンドドロップで好みの順序に並べ変えられます。

レコードタイプの詳細については、こちらのページをご参照ください。

レコードの作成中または編集中に、[カスタムフィールド] をクリックします。

レコードに追加するカスタムフィールドを選択します。

テキスト
URL (自動入力に使用)
秘密の質問と回答
複数行のテキスト
日付
Eメール
名前
住所
暗証番号 (4桁の数字)
電話番号
クレジットカード
伏せ字項目

カスタムフィールドに値を入力し、[保存] をクリックして終了します。

Keeperのレコードのウェブサイトアドレスとカスタムフィールド名の両方がログインフォームのものと一致する場合、ログインフォームのカスタムフィールドに自動入力します。

「一般」のレコードタイプ (Keeperレガシーレコードタイプ)

「一般」のレコードタイプでは、カスタムフィールドは「カスタムフィールド名」と「カスタムフィールド値」の2つから成ります。

高度なフィルターとクイック検索

高度な検索フィルターを使用すると、結果をすばやく絞り込んで必要なレコードを見つけられます。

クイック検索では最近閲覧したレコードが表示されます。検索フィールド内をクリックすると、検索ワードに基づいて結果を絞り込んだり最近閲覧したレコードを表示したりできます。

起動

レコードのウェブサイトアドレス、起動ボタン、起動アイコンのどれかをクリックするだけで新しいウィンドウで目的のサイトが起動し、Keeperを使用してログインできます。

セキュリティ監査

セキュリティ監査画面では、ボルトに保存されているパスワードの強度に基づいて全体的な安全性を示す点数が表示されます。各レコードのパスワードの強度とパスワードが使い回されていないかどうかを確認できます。

危険なパスワードが含まれているレコードがある場合、そのレコードをクリックするだけでレコードの情報を簡単に閲覧できます。リスクを解消するには、レコードに記載のウェブサイトでパスワードを変更し、ボルト内の該当のレコードを更新することになります。

セキュリティ監査の詳細については、こちらのページをご覧ください。

レコードの履歴

レコードの情報アイコン、[レコード履歴を表示] の順にクリックすると、レコードの以前のバージョンを表示したり復元したりできます。

最終変更日時に基づいて確認や復元をしたいバージョンを選択します。[復元する] をクリックして選択したバージョンに戻します。

ボルトの [削除済みアイテム] にアクセスすると、削除済みのレコードを確認したり復元したりできます (有料機能となります) 。

緊急アクセス

緊急事態が発生した場合に、信頼できる家族や友人がKeeperボルトにアクセスできるようにします。最大5件の緊急アクセスユーザーを指定し、アクセスが付与されるまでの時間を設定できます。

緊急アクセス機能は個人アカウントでのみご利用になれます。

アカウントのドロップダウンメニューから、[アカウント] > [緊急アクセス] の順にクリックします

[緊急アクセスユーザー] をクリックし、最大5件の緊急アクセスユーザー (Keeperユーザー) のメールアドレスを入力します。必要に応じて、ユーザーごとのドロップダウンメニューからアクセス遅延期間を選択し、[送信] をクリックします。

緊急アクセスユーザーごとに最大3か月までアクセスが可能になるまでの遅延期間を設定できます。遅延期間を設定した場合、緊急アクセスユーザーが依頼者からの招待を受諾した時点でカウントダウンが始まります。

レコードおよびフォルダの共有関係がまだ確立されていない場合、緊急アクセスユーザーがリクエストを受諾する前にまず共有関係を成立させる必要があります。

確認ウィンドウが表示されると、[招待を送信] をクリックします。

緊急アクセスユーザーが共有リクエストを承諾した後、ボルトの [緊急アクセス] の箇所から緊急アクセスユーザーを再度招待する必要があります。共有関係がすでに成立している場合はこの手順は必要ありません。

緊急アクセスについて、詳しくはこちらのページをご覧ください。

削除済みアイテム

ボルトの [削除済みアイテム] で [復元] をクリックすると過去に削除したレコードを復元できます。

完全に削除

削除済みアイテム内のレコードは、[完全に削除] オプションをクリックすることで完全に消去することができます。

データ保持ポリシー

ビジネスユーザーの皆様は、Keeper管理コンソール内の強制適用ポリシーのセクションにおいて、データ保持のポリシーを設定することができます。保持ポリシーが設定されると、ボルトからアイテムを完全に削除する権限が制限されることがあります。そのような場合、以下のようなメッセージが表示されます。

アクセス権なし

[アクセス権なし] タブには、自分が所有しているにもかかわらずアクセスできなくなっているレコードが表示されます (自分が所有し、他のユーザーとも共有されているレコードを削除した場合) 。この機能により、このようなレコードを個別に自分のボルトに戻すことができます。

[マイボルトへ追加] をクリックすると、レコードをボルトに戻すことができます。

共有アイテムの復元

共有フォルダ内から最近削除された共有レコードは、[共有フォルダのコンテンツ] というタブから復元できます。このタブには、「レコードの追加と削除」権限を持つ共有フォルダのユーザーによって削除されたレコードが含まれます。このタブに表示されるレコードは、共有フォルダにアクセスできるすべてのユーザーから復元できます。この機能は、チームメンバーによってレコードが削除された場合に、共有フォルダのメンバー全員が復元できるようにするために作成しました。

セキュリティ上の理由から、共有フォルダからレコードを削除した後にレコードに変更を加えた場合は復元できませんので、元の所有者が再度共有する必要があります。

TOTP用の二要素認証コード

ウェブサイトやアプリのセキュリティを強化するには、[二要素コードの追加] をクリックして標準TOTP (Time-Based One Time Passwords) 用の二要素認証 (2FA) コードをレコードに追加します。

ボルトに二要素認証コードを追加すると、以下のようなメリットがあります。

Keeperの二要素認証コードは、SMS通知を使用するよりも安全です。
Keeperに保存された二要素認証コードは、強力なゼロ知識暗号化によって保護されます。
サイトへのログイン中にコードをすばやく自動入力できるため、手間が省けます。
Keeperのレコードは安全にバックアップされるため、デバイスを紛失してもすべてのコードをリセットする必要はありません。
Keeperのレコードは共有可能なので、二要素認証コードはそのレコードにアクセスできるすべてのユーザーがいつでも使用できます。

KeeperFill

KeeperFillブラウザ拡張機能を使用すると、パスワードを自動入力したり新しいログイン情報をボルトに保存したりできます。KeeperFillはすべてのウェブブラウザ (Chrome、Firefox、Safari、IE、Edge、Opera) でご利用になれます。

弊社のダウンロードページからご利用のブラウザ用のKeeperFillをダウンロードしてください。

KeeperFillブラウザ拡張機能の詳細についてはこちらのページをクリックしてください。

KeeperFillを使用してパスワードを変更

KeeperFillを使用すことでパスワードの変更が簡単になります。ウェブサイトの「パスワードの変更」フォームにアクセスすると、Keeperからパスワード変更のお手伝いが必要かどうかを尋ねるプロンプトが表示されます。[はい] をクリックすると、パスワードを変更し、同時にボルト内のレコードを更新するための簡単な手順をご案内します。手順には以下の操作についての説明が含まれます。

旧パスワード/現在のパスワードの自動入力
新しい安全なパスワードの自動生成と自動入力
変更の確定とパスワードのボルトへの保存

アドオン

ファイルストレージ

Keeperに搭載されたファイルストレージによって、パスポートの写真、健康保険証、運転免許証、税金やローンの書類、ビデオなどのファイルをKeeperボルトに安全にアップロードして保管できます。

ファイルを既存のレコードに追加することもできますし、他のログイン情報とは別に新しくファイルを保存するためのレコードを作成することもできます。

[ファイルや画像の追加] をクリックしてファイルをアップロードするか、ファイルを直接ボルトにドラッグアンドドロップします。

ファイルストレージの詳細については、こちらのページをご覧ください。

BreachWatch

BreachWatchは、Keeperボルト内に保存されたレコードにインターネットおよびダークウェブで攻撃を受けて漏洩したアカウントに一致するものがないかを監視するアドオンです。BreachWatchを有効にすると、認証情報が侵害されていないかが継続的に監視され、危険にさらされているレコードがある場合にはユーザーに通知してくれるので、即座に対処してハッカーからの自衛が可能となります。

BreachWatchによるスキャンを開始するには、左側のメニューから [BreachWatch] > [始めましょう] の順にクリックします。

リスクを解消するには、まず影響のあるウェブサイトでパスワードを変更してから、Keeperボルト内の対応するレコードも同じパスワードで更新します。

[無視する] をクリックすると、そのパスワードがリセットされるまでそのレコードの以降のスキャンが省略されます。また、何もせずに (対応を保留して) 危険なパスワードをそのままにしておくこともできますが、リスクにさらされ続けることになります。

BreachWatchの詳細については、こちらのページをご参照ください。

設定

設定メニューで言語、テーマ、二要素認証などの機能を変更できます。設定メニューには、画面右上隅のアカウントのドロップダウンメニュー (ご利用のメールアドレス) をクリックすることでアクセスできます。

全般

テーマを選択: テーマは、ボタン、背景、アイコンなどの色調に影響します。
クリップボードの有効期限 (デスクトップのみ) : コピーボタンでクリップボードにコピーしたデータが一定期間後にすべて消去されるようにします (ご利用のオペレーティングシステムがクリップボードの履歴を保持している場合は、消去された後でも利用できる場合があります)。
言語を選択: 英語 (米国および英国) 、スペイン語、日本語、ルーマニア語、中国語 (簡体字および繁体字) 、フランス語、韓国語、ロシア語、アラビア語、ギリシャ語、オランダ語、スロバキア語、ポルトガル語 (ブラジル) 、ヘブライ語、ポーランド語、ドイツ語、イタリア語、ポルトガル語
レコードタイプの並べ替え: [新規作成]ドロップダウンに表示されるレコードタイプの順番を調整します。
マスターパスワード: マスターパスワードをリセットできます。マスターパスワードを変更するには、現在のマスターパスワードを再入力する必要があります。
アカウントの復元: マスターパスワードを忘れてしまった場合にボルトへのアクセスに使用するリカバリフレーズを設定します。
メールアドレス: アカウントに紐付けられたメールアドレスを変更できます。マスターパスワードを変更するには、現在のマスターパスワードを再入力する必要があります。
所有するレコードで共有されていないものを全て削除: ボルトから自分が所有しているレコードをすべて削除します。共有されているレコードについては引き続き共有されます。削除されたレコードはゴミ箱に移動されます。完全に削除するにはゴミ箱も空にする必要があります。

セキュリティ

自動ログアウト: 使用しないまましばらく経過するとログアウトします。ウェブボルトではブラウザの拡張機能の設定で制御されます。デスクトップではログアウト時にアプリケーションメモリを消して再起動することも可能です。
ログイン状態を維持: 自動ログアウトが有効になっていても、この設定により非アクティブタイマーが継続され、システムやブラウザを再起動してもログイン状態が維持されます。[ログイン状態を維持]が無効になっている場合、アプリケーションを閉じるとログアウトします。
二要素認証: SMS、RSAトークン、DUO Securityトークン、認証アプリ、KeeperDNAなど、2つ目の認証要素を有効にします。デバイス認証とマスターパスワードに加えて使用します。
セキュリティキー: 認証の2つ目の要素として、Yubikeyなどのセキュリティキーを設定します。
認識されたIPアドレスからのデバイスの自動承認: 初めてログインするすべてのクライアントにデバイス承認が必要となります。デバイストークンは、デバイスごとに保存されます。すでに承認されている他のデバイスと一致するIPを使用している場合や自動的にデバイスの承認を省略したい場合にはチェックを省略します。
Windows Helloログイン (PC限定): 生体認証を使用してKeeperボルトにログインします。これにより、1つ目の要素 (マスターパスワード) が生体認証に置き換えられますが、2つ目の要素は引き続き必要になります。
Touch ID (MacOS限定): 生体認証を使用してKeeper ボルトにログインします。これにより、1つ目の要素 (マスターパスワード) が生体認証に置き換えられますが、2つ目の要素は引き続き必要になります。

KeeperFill

アプリ用KeeperFill: デスクトップクライアントやシッククライアントとやりとりして、ショートカットキーでアプリにパスワードやその他のフィールドの情報を入力できます。これにはデスクトップアプリのインストールが必要となります。
KeeperFillブラウザ拡張機能: ブラウザからKeeperの大半の機能を直接利用できます。

アクセシビリティ

一時的な確認メッセージの表示時間を長くします。
Cmd +/-でキーボードショートカットをズームします。

ボルトの [+ 新規作成] ボタンと様々なドロップダウンメニューを適切に利用するには、まずJAWS仮想カーソル設定を無効にする必要がある場合があります (NVDAの場合は、ALT + 矢印上/下) 。

JAWSで [ユーティリティ] > [設定センター] に移動し、「仮想PCカーソルを使用する」を検索し、[仮想PCカーソルを使用する] のチェックを外します。

詳細設定

検索設定: 検索結果ドロップダウンの表示と高度な検索フィルターを制御します。
自動同期遅延 (ビジネスユーザーのみ): ボルトの同期遅延頻度を設定して大規模なユーザーグループ間の同期パフォーマンスを向上させます。
リスト表示中のレコードに番号を表示: リスト表示状態のレコードに番号を振るかどうかを選択します。

インポートとエクスポート

インポート: ブラウザまたは他のパスワードマネージャーからパスワードをインポートします。ウェブブラウザからのインポートは通常ファイルベースとなります。Keeperデスクトップでは、他のソリューションからの自動インポートがご利用になれます。
エクスポート: ボルトを CSV、JSON、PDFにエクスポートします。他のユーザーから共有されていて自分が所有者ではないレコードも対象となります。
共有済みレコードのレポート: CSV、JSON、PDFのいずれかの形式でレポートを生成します。ユーザーが所有するレコードのリストと、それらのレコードが誰と共有されているかが表示されます。

Keeperフォースフィールド

Keeperフォースフィールドは、Microsoft Windows向けの高度なエンドポイントセキュリティ機能であり、機密性の高いアプリケーションやプロセスを不正アクセスから保護します。特に、フィッシングなどの攻撃を通じてインストールされる情報窃取型マルウェアやパスワードを盗むマルウェアなどの脅威に対して防御するよう設計されています。

フォースフィールドは、KeeperデスクトップアプリのWindows版でのみ表示されます。

Keeperフォースフィールドについて、詳しくはこちらのページをご参照ください。

二要素認証

以下の2つの場面で二要素認証をご利用になれます。

Keeperボルトにログインする際
ユーザーのレコードに二要素認証コードを埋め込むことにより、Keeperボルトからウェブサイトやアプリケーションにログインする際

Keeperボルトでの二要素認証

Keeperボルトの二要素認証を有効にするには、アカウントのドロップダウンメニューから、[設定] > [セキュリティ] の順にクリックし、[二要素認証] をONにして、二要素認証方式を選択します。

以下の方式に対応しています。

テキストメッセージ (SMS)
認証アプリ (Google Authenticator、Microsoft Authenticatorなど)
RSA SecurID (エンタープライズユーザー向け)
Duoセキュリティ (エンタープライズユーザー向け)
Keeper DNA (Apple WatchまたはAndroid Wearデバイスを使用)
FIDO2セキュリティキー (またはデバイスパスキー)

SMS通知のセットアップ

SMS通知の設定は、デフォルトでONになっています。ドロップダウンから国番号 (既定値はUS+1) を選択し、市外局番を含む10桁の電話番号を入力して、[次へ] をクリックします。
この番号とデバイスが信頼できることを確認するには、指定した電話番号に送信されたKeeperウェブコードを入力します。ドロップダウンメニューから二要素認証コードの要求頻度を選択して、[次へ] をクリックします。コードは1分間しか持続しません。新たなコードを送信してもらう必要がある場合は、[新しいコードを送る] をクリックします。

二要素認証の要求頻度をどれか選択しない限り、ボルトにログインするたびに二要素認証を求められます。ビジネスユーザーの場合、Keeper管理者によりログインごとにコードの入力を求められる設定になっている場合があります。

次にバックアップコードが表示されます。入力した電話番号で二要素認証コードを受信できない場合は、代わりに表示されたコードのいずれかを入力してください。[これらのコードを記録しました] をクリックして完了します。

KeeperからSMSメッセージが届いていない場合は、TOTP方式をご使用ください。

認証アプリ (TOTP) のセットアップ

[認証アプリ] をONにして、[次へ] をクリックします。
TOTPアプリが実行された状態のデバイスを使用して、表示されているQRコードをスキャンするか、手動で秘密キーを入力します。アプリがQRコードを認識して認証コードを生成します。

認証コードを入力して、[次へ] をクリックします。

次にバックアップコードが表示されます。万一、二要素認証コードを受信できない場合は、代わりに表示されたコードをどれか入力してください。[コードをメモしました] をクリックして完了します。

Microsoft認証アプリを使用してAzure MFAをTOTPとして利用するには、AzureでMFAを設定する際に、Azureの管理者が [モバイルアプリまたはハードウェアトークンからの認証コード] を許可する必要があります。

KeeperDNAのセットアップ

Keeper DNAは、スマートウォッチを2つ目の要素として使用する二要素認証方式です。

この機能を使用するには、Keeper DNAの隣のスイッチを切り替え、以下のリンクに従って、ご利用のプラットフォームでKeeperDNAを設定してください。

iOSとApple Watch用Keeper DNA
AndroidとWearデバイス用Keeper DNA

セキュリティキーのセットアップ

YubiKeyなどのハードウェアのセキュリティキーデバイスや、ウェブブラウザまたはOS上のデバイスパスキーを含む、FIDO2 互換のWebAuthnセキュリティキーに対応しています。セキュリティキーは5つまで登録できます。登録したキーならどれでもアカウントのロックを解除できます。

[設定] > [セキュリティ] に移動し、二要素認証を有効にして、[セットアップ] を選択します。
セキュリティキーがまだUSBポートに挿入されていないことを確かにして [次へ] をクリックします。
セキュリティキーをUSBポートに挿入し、キーに名前を付けて [登録] をクリックします。

セキュリティキーにPINが関連付けられている場合は、キーを登録する際にPINを入力する必要があります。PIN入力の要件を削除したい場合は、登録後に行うことができます。

予備手段としてのセキュリティキー

セキュリティキーを常に手元に置いているわけではない場合、あるいはハードウェアセキュリティキーに対応していないモバイル端末を使用している場合は、TOTPコードなどの2FA方法を追加できます。デバイスにログインする際にどちらの方法を使用するかを選択できます。

唯一の要素としてのセキュリティキー

最高レベルの保護を実現するのに、唯一の2FA方法としてセキュリティキーを使用することを選択できます。本設定についていくつかご留意いただきたい点がございます。

FIDO2セキュリティキー強制のサポートについては、デバイスのオOSおよびデバイスのファームウェアの機能によって異なる場合があります。
iOS用Keeperでは、現在NFC対応キーの使用が必要となります。
PIN要件は、デバイスの機能に基づいてサポートされています。本項目の執筆時点では、モバイルOSでのPIN (暗証番号) 強制のサポートは制限されています。ユーザーがモバイル端末でKeeperにアクセスしている場合、PINの強制は推奨しません。

セキュリティキーのPIN要件の管理

セキュリティキーを使用してログインごとのPIN入力を管理するには、[設定] > [セキュリティ] > [セキュリティキー] > [編集] に移動し、[セキュリティキーに設定されている場合、暗証番号を要求する] の設定を確認します。

ウェブサイトおよびアプリでの二要素認証

サードパーティのウェブサイトへの認証するためのTOTPコードを保護、管理、保存できます。

対象のウェブサイトで、通常はセキュリティ設定内にある二要素認証画面にアクセスします。「ログイン認証」または「二段階認証」と呼ばれる場合もあります。QRコードをスクリーンショットに撮るか、秘密のコードをクリップボードにコピーします。
レコード内で、[二要素認証コードの追加] をクリックします。

ウェブサイトまたはアプリケーションに関連付けられた二要素認証QRコード (セキュリティキー付き) のスクリーンショットをアップロードします。QRコードが表示されない場合は、手動入力方式をご使用ください。「秘密鍵」の下に表示されたコード (通常は32桁) を入力し、その他のフィールドも入力します。

Keeperデスクトップをご使用の場合は、スキャン機能を使用してコードを自動的にキャプチャすることもできます。

ボルトのレコードにセキュリティキーを追加すると、Keeperのレコード内に二要素認証コードが生成されます。
二要素認証コードは頻繁に再生成されます。ユーザー名とパスワードでログインした後、プロンプトが表示されると、ウェブサイトやアプリにコピーして認証コードを入力します。

アプリ用 KeeperFill

アプリ用KeeperFillは、Keeperデスクトップの操作性をさらに向上させる便利なツールです。アプリ用KeeperFillをデスクトップアプリケーションと組み合わせて使用することで素早くボルトのレコードへアクセスできるので、ログインが簡単になります。

また、アプリ用KeeperFillでは、ホットキーを使用することでネイティブのデスクトップアプリケーション向けの自動入力機能も利用できます。この機能は、Keeperデスクトップを使用している場合にのみご利用になれます。

アプリ用KeeperFillの詳細については、こちらのページをご参照ください。

プラットフォーム固有の機能

Apple M1チップを搭載したサポート対象のMacデバイスでは、Touch ID搭載Magic Keyboardを使用することで指紋を使ってKeeperデスクトップにログインできます。

Touch IDの設定

Touch ID Magic keyboardの指紋認証ログイン機能を設定するには、まずmacOSが最新バージョン (Big Sur 11.5.2以降) である必要があります。最新バージョンに更新後、コンピュータの [システム環境設定] > [Touch ID] > [指紋を追加] に移動します。指示通りに指紋を登録します。

KeeperボルトでTouch IDを有効にする

指紋を登録してからKeeperデスクトップにログインし、画面右上隅のアカウントのドロップダウンメニューをクリックしてから、[設定] > [セキュリティ] の順にクリックし、[Touch ID] をONにします。

それ以降Keeperデスクトップにログインする際には、ログイン画面に [Touch ID] ボタンが表示されます。[Touch ID] をクリックしメッセージが表示された後、登録した指紋をキーボードのTouch IDセンサーに当ててログインします。

Keeperは生体認証技術のWindows Helloに対応しており、顔認証、指紋、暗証番号を使用してWindowsデバイスへログインできます (Windows 10でご利用になれます) 。

KeeperでWindows Helloログインを有効にするには、アカウントのドロップダウンメニューから、[設定] > [セキュリティ] の順にクリックし、[Windows Helloログイン] をONにします。

それ以降Keeperにログインする際には、Windows Helloログインボタンをクリックします。

Windows Helloが認証を試みます。認証が完了するとKeeperに自動的にログインします。

Windows Helloを使用したKeeperへのログインの詳細については、こちらのページをご参照ください。

キーチェーンアクセス (Mac OS)

キーチェーンにアクセスすると、Macのパスワードの入力を求めるポップアップが表示されます。これはKeeperデスクトップがキーチェーンアクセスに保存された鍵で保護されたローカルストレージを確保するためです。この鍵を使用してローカルのアプリデータが暗号化されます。Macのパスワードを入力し、[常に許可] をクリックします。

パスワードのエクスポート (バックアップ)

レコードをバックアップしたり共有レコードレポートを生成するには、アカウントのドロップダウンメニューから、[設定] > [エクスポート] の順にクリックします。エクスポートには、PDF、.csvファイル、.jsonファイル、暗号化されたKeePass (.KDBX) ファイルの4つの形式があります。バックアップを開始するには、希望のファイル形式を選択して [エクスポート] をクリックします。

暗号化されたKeePassフォーマット (.kdbx) は、レコードに保存された添付ファイルを含む唯一の形式です。高度なバックアップ機能については、Keeperコマンダーのページをご参照ください。